Dobësitë e terminaleve të pagesave demonstrohen në Black Hat

Nëse një terminal pagesash mund të detyrohet të shërbej si një pajisje dore e papërpunuar lojërash, çka tjetër mund të detyrohet të bëjë? Hulumtuesit në konferencën Black Hat demonstruan...

Nëse një terminal pagesash mund të detyrohet të shërbej si një pajisje dore e papërpunuar lojërash, çka tjetër mund të detyrohet të bëjë?

Hulumtuesit në konferencën Black Hat demonstruan se çfarë dëmesh mund të bëhen kur në një PoS (pikë shitjeje) terminal futet një kartelë chip-and-pin e përpunuar me kod qëllimkeq. Kjo u mundësoi të instalojnë një lojë garash dhe të lozin, duke përdorur tastierat dhe monitorin e pajisjes për pagesë. Me metodën e njëjtë, ata poashtu ishin në gjendje të instalojnë një program shumë më pak argëtues – një Trojan që mund të regjistronte numrat dhe kodet personale (PIN) të kartelave, të cilat mund të ekstraktohen më vonë duke futur një kartelë tjetër mashtruese. Përveç kësaj, kriminelët mund të përdorin të njëjtën metodë për të mashtruar terminalin duke e detyruar atë të “mendoj” se shitblerja është aprovuar nga banka, duke u lejuar kështu të dalin nga shitorja pa paguar për artikujt. Për fund, ekspertët e sigurisë morën një pajisje të popullarizuar në SH.B.A. dhe përdorën një komunikim të pashifruar përmes eterneti ndërmjet terminalit dhe veglave anësore për të depërtuar në pajisjet e pagesës dhe të marrin burimin (root) nën kontroll. Kjo të bën t’i flakësh mënjanë të gjitha kartelat e bankës (së bashku me NFC pajisjet) dhe të manipulosh me para të gatshme – kështu së paku mund të shikosh ata që do të të plaçkisin. /itshqip.com

RELATED BY