Descubre los mecanismos utilizados en dispositivos de cobro móviles y cómo pueden ser manipulados para convertir teléfonos en herramientas de estafa en esta conferencia de Ekoparty 2022. Explora las capacidades de un atacante al controlar el smartphone que maneja la interacción con periféricos, incluyendo inyección de datos, instrumentación dinámica y manipulación de tráfico. Examina casos reales de inyección de datos en dispositivos de cobro para adivinar información y vulnerabilidades que permiten abusar de los datos del titular de la tarjeta para realizar cobros no autorizados. Conoce mecanismos para mitigar estos problemas de seguridad en soluciones de pago móvil como Mercado Pago, Toque, Getnet y Uala Bis. Presentado por Dan Borgogno, investigador de seguridad y miembro de Cordoba Hackerspace, e Ileana Barrionuevo, ingeniera en sistemas de información y miembro del equipo de seguridad de Labsis UTN FRC.
Overview
Syllabus
Dan Borgogno & Ileana Barrionuevo - Turning my phone into a scamming device - Ekoparty 2022
Taught by
Ekoparty Security Conference
Related Courses
-
Let's Play with Objection
-
Mobile Hacking - Malware Injection on Android Apps
-
Ekoparty #UniTalks Córdoba 2021 - Analizando programas dinámicamente a través de sus syscalls
-
Finding and Exploiting Vulnerabilities in Mobile Point of Sales Systems
-
Análisis Global de la Privacidad en Tráfico Celular
-
Hackeando Aplicaciones móviles de ¿Seguridad?
