Регистрация
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ

Эксплуатация багов в POS-системах

Системы Point of Sale (POS) постоянно оказываются в новостях, потому что они — легкие жертвы. Рынок Point of Sale терминалов сейчас оценивается в 46 миллиардов долларов США, а к 2022 году ожидается его рост до 100 миллиардов долларов. Учитывая объем денег, которые постоянно перемещаются между платежными системами и банковскими счетами, такие атаки только участятся. Несмотря на то, что POS-системы известны давно, чаще всего связанные с ними атаки направлены на слабые методы аутентификации или неправильную настройку серверов. Реже замечены атаки на программное обеспечение, на котором они базируются.

В этом докладе я опишу POS-системы и расскажу, как они работают с программной и аппаратной точки зрения. Кроме того, я продемонстрирую удаленное исполнение кода в новой аппаратной части POS-системы от крупнейшего в мире производителя подобного оборудования. С помощью данного метода мы сможем установить руткиты или даже удаленно открыть кассовый аппарат. Наконец, я расскажу о механизмах, которые POS-компании могут внедрить, чтобы усилить защиту.

Регистрация

Перейти к заказу билетов

Как добраться?

Москва, Культурный Центр ЗИЛ