Yeni qurğu bank kartlarının məlumatlarını ələ keçirəcək

İnformasiya təhlükəsizliyi üzrə mütəxəssis Ueston Xeker tərəfindən yaradılmış qurğu bank kartlarının qəbulu üçün POS terminallara və mehmanxana nömrələrinin elektron qıfıllarına müdaxiləyə imkan verir.

O, öz qurğusunu Las-Veqasda keçiriləcək “DEF CON” konfransında nümayiş etdiyməyi planlaşdırır.

Oxu.Az–ın məlumatına görə, “ICTnews” Elektron Xəbər Xidməti mail.ru saytına istinadən xəbər verir ki, əksər POS sistemlər kardriderləri standart USB qurğular kimi “görür”.

Bu, POS sistemə klaviatura vasitəsilə qoşularaq əmrlər daxil etməyə imkan verir. Bu halda məsafədən sistemdəki əmr sətrinə müdaxilə edərək zərərli proqram təminatının quraşdırılması üçün əmrlər daxil etmək mümkündür.

Xeker tərəfindən hazırlanmış sistem POS terminalın yaxınlığında qurulmalıdır. Sistem, həmçinin mehmanxana nömrələrinin maqnit zolaqlı kartların köməyi ilə açılan qıfıllarına müdaxilədə effektivdir.

Belə kartlarda məlumatlar şifrlənmir və sahibin identifikasiya nömrəsindən ibarət olur. Qurğunun köməyi ilə 18 dəqiqədə 100 elektron qıfıla müdaxilə etmək olar.