Overview
Descubre los mecanismos utilizados en dispositivos de cobro móviles y cómo pueden ser manipulados para convertir teléfonos en herramientas de estafa en esta conferencia de Ekoparty 2022. Explora las capacidades de un atacante al controlar el smartphone que maneja la interacción con periféricos, incluyendo inyección de datos, instrumentación dinámica y manipulación de tráfico. Examina casos reales de inyección de datos en dispositivos de cobro para adivinar información y vulnerabilidades que permiten abusar de los datos del titular de la tarjeta para realizar cobros no autorizados. Conoce mecanismos para mitigar estos problemas de seguridad en soluciones de pago móvil como Mercado Pago, Toque, Getnet y Uala Bis. Presentado por Dan Borgogno, investigador de seguridad y miembro de Cordoba Hackerspace, e Ileana Barrionuevo, ingeniera en sistemas de información y miembro del equipo de seguridad de Labsis UTN FRC.
Syllabus
Dan Borgogno & Ileana Barrionuevo - Turning my phone into a scamming device - Ekoparty 2022
Taught by
Ekoparty Security Conference