Finding and Exploiting Vulnerabilities in Mobile Point of Sales Systems
Ekoparty Security Conference via YouTube
Overview
Explore las vulnerabilidades en los sistemas de punto de venta móviles (mPOS) en esta conferencia de Ekoparty 2018. Examine cómo la adopción generalizada de tecnologías de pago móvil ha creado nuevas oportunidades para ataques y fraudes. Analice las implicaciones de seguridad de reducir las barreras para aceptar pagos con tarjeta y los riesgos asociados con la confianza continua en estándares antiguos como la banda magnética. Descubra los resultados de una extensa investigación que abarca cuatro importantes proveedores de mPOS en Estados Unidos, América del Sur y Asia. Observe demostraciones en vivo de nuevas vulnerabilidades, incluyendo transacciones Man-in-the-Middle, modificación de valores de pago y explotación de firmware. Aprenda cómo realizar ataques utilizando hardware simple y económico, y cómo automatizar el proceso para enviar mensajes pregenerados durante las transacciones. Obtenga información sobre cómo integrar prácticas de prueba en su organización y cómo identificar debilidades en las tecnologías de pago mientras evade los mecanismos de seguridad antifraude.
Syllabus
L.A. Galloway & T. Yunusov - Finding and Exploiting Vulnerabilities - Ekoparty 2018
Taught by
Ekoparty Security Conference