Cracking terminal PCI usando un troyano basado en la tarjeta

10

He encontrado un artículo que dice lo siguiente:

  

Según MWR InfoSecurity, los ciberdelincuentes pueden usar tarjetas falsas   que contiene un código de software para obtener acceso no solo al PIN de un cliente   y los números de cuenta principales que se muestran en el frente de una tarjeta de plástico, pero   También a la red informática del comerciante. Los atacantes sofisticados pueden incluso ser   Capaz de acceder a terminales de teclado PIN sin el propietario del terminal   ser conscientes de que sus sistemas de seguridad han sido violados.

     

Esto se puede hacer de manera muy simple. Por ejemplo, un cliente en un restaurante.   puede pretender realizar su pago utilizando una tarjeta troyana que permite   Para acceder a la terminal de pago. Todos los números de PIN y otros   La información del titular de la tarjeta que pasa a través del terminal desde ese   Los usuarios de tarjetas fraudulentas capturan el punto en adelante utilizando   canales de comunicación existentes (por ejemplo, WiFi, Bluetooth o un móvil   red celular). Alternativamente, estos criminales pueden simplemente regresar   y vuelva a insertar la tarjeta inteligente para recopilar los datos grabados de la   dispositivo de pago.

Estoy luchando para entender la autenticidad de esto. ¿Alguien puede arrojar algo de luz sobre la posibilidad (o verosimilitud) de esto, así como la forma en que un hacker podría realizar este tipo de ataque? No creo que esto sea tan trivial como lo hacen sonar.

Actualizar:

Creo que es importante tener en cuenta la siguiente investigación realizada por Lucas Kauffman :

enlace

    
pregunta Kyle Rozendo 21.07.2012 - 20:24
fuente

1 respuesta

9

La puerta trasera que está describiendo se puede instalar si tiene ejecución de código en el cajero automático. Esta investigación, así como los métodos para obtener la ejecución de código en un cajero automático, fueron iniciados por Barnaby Jack y se detallan en su BlackHat (y defcon) 2010 Jackpotting ATMs talk .

    
respondido por el rook 21.07.2012 - 21:41
fuente

Lea otras preguntas en las etiquetas