Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

POS-системы и цифровые гостиничные замки под угрозой

3 Августа 2016 Количество просмотров 958 просмотров
9507000626444662_b8b3d073.jpg

При помощи нового устройства, взлом от 50 до 100 гостиничных номеров займет всего 18 минут.

POS-системы и цифровые гостиничные замки можно взломать с помощью временно устанавливаемого рядом со сканером карт небольшого и недорого устройства. Изобретение будет продемонстрировано на предстаящей конференции DEF CON в Лас-Вегасе. Разработал устройство ИБ-исследователь из Rapid7 Уэстон Хекер (Weston Hecker).

На создание данного инструмента Хекера вдохновило устройство под названием MagSpoof, созданное известным ИБ-экспертом Сэми Камкаром (Samy Kamkar). MagSpoof способно прогнозировать и хранить данные сотен кредитных карт. Кроме того, с его помощью можно «заставить» PoS-систему считать чипованную карту как карту с магнитной полосой.

Хекер обнаружил, что множество POS-систем определяют картридеры как стандартное USB-устройство для взаимодействия с человеком, следовательно, подключиться к POS-системе можно через клавиатуру. Изобретение Хекера, установленное рядом с картридером, будет отправлять вредоносные команды с клавиатуры, которые будут выполняться на POS-системе. По словам эксперта, с помощью этого устройства злоумышленник может получить удаленный доступ к командной строке на системе, а затем использовать ее для установки вредоносного ПО через команды с клавиатуры.

Устройство также можно использовать для взлома гостиничных замков, считывающих магнитные карты. Данные такой пользовательской карты не зашифровываются и состоят из идентификационного номера, сгенерированного, например, из номера комнаты и даты приезда постояльца. По словам эксперта, взлом от 50 до 100 гостиничных номеров займет всего 18 минут.

Источник:  http://www.securitylab.ru/

Новости по теме

12:01, 1 Июня 2017 Количество просмотров 1537 просмотров
Личное общение как конкурентное преимущество
Евгения Шувалова, директор по клиентскому сервису антивирусной компании ESET Russia, рассказывает о проекте персонализации коммуникаций в рознице.
11:40, 28 Марта 2017 Количество просмотров 893 просмотра
Gemalto: в 2016 году в мире было скомпрометировано почти 1,4 млрд записей данных
Компания Gemalto, мировой лидер в области технологий цифровой безопасности, опубликовала результаты Индекса критичности утечек данных (Breach Level Index). Согласно этим данным, в 2016 году в мире зафиксировано 1792 инцидента, которые привели к компрометации 1,4 млрд записей данных, что на 86% выше по сравнению с 2015 годом.
11:54, 24 Марта 2017 Количество просмотров 693 просмотра
Россия отказалась от белорусского сыра
Нескольких видов сыра из Белоруссии запретил ввозить в Россию Россельхознадзор. Это пришлось сделать из-за несоответствия продукта нормам Таможенного союза.
11:47, 22 Марта 2017 Количество просмотров 979 просмотров
Блокчейн для страхования домашних животных
Компания ReGa Risk Sharing создала сервис взаимного страхования домашних животных Lexi Club. Он позволяет вернуть до 80% суммы, потраченной на лечение питомца. Впервые в мировой практике Lexi Club использовал нейронные сети, с помощью которых оценивают кредитоспособность банки, для анализа животных. Попробовать новую услугу можно в Telegram @LexiBot и в Facebook @lexiclub.
14:00, 21 Марта 2017 Количество просмотров 694 просмотра
США может запретить провозить гаджеты в самолетах
Американские власти планируют запретить большинство электронных устройств на борту авиарейсов, прибывающих в США из восьми стран Ближнего Востока и Северной Африки. Среди них Египет, Иордания, Кувейт, Марокко, Катар, Саудовская Аравия, Турция и ОАЭ.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065