Исследователям удалось сыграть в Flappy Bird на платежном терминале

 
Как сообщают исследователи информационной безопасности, так называемые мобильные POS-терминалы (компактные торговые терминалы, подключаемые к смартфону) могут быть с легкостью скомпрометированы и подвергают серьезной угрозе компрометации не только сети розничной торговли, но и банковские организации.
 
Эксперты из MWR InfoSecurity, принимавшие участие в недавней конференции SyScan в Сингапуре, продемонстрировали несколько техник осуществления атак на MPOS-терминалы. При этом они использовали несколько техник нападения, в том числе с использованием подключения через micro USB, Bluetooth и программируемые инфицированные смарт-карты.
 
Исследователи подчеркивают, что захват контроля над MPOS раскрывает целый горизонт возможностей перед мошенниками. К примеру, злоумышленники могут переключать режим работы устройства на небезопасный, перехватывать PIN-коды жертв, а также разрешить оплату при помощи краденных банковских карт. Так, в ходе презентации экспертам удалось даже установить на платежный терминал упрощенную версию популярной игры Flappy Bird.
 
«Те недостатки, которые нам удалось обнаружить, подтверждают, что злоумышленникам не составляет труда взломать MPOS, - поясняют в MWR InfoSecurity. - Банки и ритейлеры должны быть крайне осторожными при использовании этой технологии, поскольку она способна послужить основой для проведения очень серьезных мошеннических схем».
 
В заключение исследователи подчеркнули, что информация обо всех обнаруженных ими брешах уже была передана разработчикам терминалов. 

Еще интересное

Премьер-министр Израиля Биньямин Нетаниягу предложил создать международную организацию по обеспечению безопасности в Сети

Информационная война Украины и России разворачивается далеко за пределами обеих стран. Уважаемые европейские и американские издания уже несколько дней подряд тиражируют информацию о новом мощном кибероружии, которое Россия использует против Украины.

США в четверг объявили о начале расследования по факту ранее прозвучавших обвинений в краже интеллектуальной собственности со стороны Украины.
Уполномоченный Верховной Рады Украины по правам человека Валерия Лутковская рассматривает защиту персональных данных как приоритет своей деятельности.
По данным МВД, в Украине заметно выросло количество преступлений, связанных с мелким мошенничеством в интернете.
В России вступили в действие поправки в закон «Об информации», регламентирующие досудебную блокировку сайтов за экстремизм.