Специалист по информационной безопасности Уэстон Хекер создал устройство, которое позволяет взламывать POS-терминалы для приема банковских карт и электронные замки гостиничных номеров. Продемонстрировать устройство он собирается на конференции DEF CON в Лас-Вегасе, пишет CSO Online.

Как работает устройство

Многие POS-системы считают кардридеры стандартными USB-устройствам. Это позволяет подключиться через клавиатуру к POS-системе и вводить с неё команды, которые будут выполняться. В частности, таким образом можно получить в системе удаленный доступ к командной строке, а затем ввести команды для установки вредоносного ПО, которое будет перехватывать данные банковских карт.

Систему, разработанную Хекером, нужно установить недалеко от POS-терминала.

Она построена на базе устройства названием MagSpoof, которое может прогнозировать и хранить данные кредитных карт, а также заставлять POS-системы воспринимать чипованные карты как обычные карты с магнитной полосой.

… а потом вещи пропадают

Система эффективна и для взлома замков гостиничных номеров, которые открываются с помощью карт с магнитной полосой. Данные таких карт не зашифровываются и включают идентификационный номер владельца, который чаще всего состоит из комбинации даты приезда и номера комнаты. С помощью устройства можно за 18 минут взломать до 100 замков.