تهدید امنیتی برای سیستمهای فروش با کارت بانکی و قفل هتلها
با قرار دادن یک قطعه کوچک وارزان در فاصله چندسانتیمتری سیستم های کارت خوان هم میتوان قفل درب اتاق های هتل ها را باز کرد و هم از سیستم های فروش آنها سرقت کرد.
ابزار یاد شده که در کنفرانس امنیتی DEF CON در لاس وگاس در معرض دید علاقمندان قرار رفت توسط یک متخصص امنیتی به نام وستون هکر در موسسه رپید7 ابداع شده است. سال قبل هم قطعه الکتریکی دیگری به نام MagSpoof به همین منظور توسط یک متخصص امنیتی به نام سامی کامکار طراحی شده بود.
MagSpoof قادر به فریب دادن اکثر کارت خوان های استاندارد با دستکاری و شبیه سازی داده های ذخیره شده بر روی نوار مغناطیسی کارت بود. قطعه جدیدتر که پیشرفته تر از نمونه قبلی است بر مبنای شباهت عملکرد کارت خوان ها با ابزار سازگار با سو اس بی طرحی شده است.
ابزار تازه با ارسال دستورات مخرب و اجرای آنها بر روی سیستم فروش یا قفل درب هتل می تواند بدافزارهای مد نظر هکرها را به اهداف از قبل مشخص شده منتقل کرده و زمینه را برای سوءاستفاده فراهم آورد. این مشکل می تواند تقریبا تمامی سیستم های POS سازگار با ویندوز که از طریق صفحه کلید مدیریت می شوند را دچار مشکل کند.
استفاده موفقیت آمیز از این قطعه مستلزم قرار دادن آن در فاصله حداکثر 11.5 سانتیمتری از سیستم pos یا قفل درب مورد نظر در هتل هاست. کوچک بودن قطعه مذکور پنهان کردن در جیب را به سادگی ممکن می کند.
ارسال نظر