Nachrichten

Rapid7 Forscher ermitteln Schwachstellen am Point-of-Sale

Die meisten Menschen sind sich bewusst, dass die Verwendung von Kreditkarten heutzutage ein bedeutendes Sicherheitsrisiko darstellt. Nicht nur online, wo Datenverstöße in diesen Tagen grassieren. Aber auch im echten Leben, da Hotel Point-of-Sale-Geräte anfällig für Angriffe und Malware-Injektionen sind. Die Welt braucht einen besseren Weg, Geld zwischen den Nutzern zu transferieren; So viel ist sicher.

Die jährliche DefCon-Konferenz ist ein großartiges Ereignis, bei dem Sicherheitsforscher ihre neuesten Erkenntnisse präsentieren und durch einen Proof-of-Concept ausnutzen. Die Rapid7-Forscher werden sich auf die vielen verschiedenen Sicherheitslücken konzentrieren, die sich am Point-of-Sale-Gerät mit Zahlungskarten auswirken.

Verwenden von Point-of-Sale-Geräten als Tastatur

Eine der häufigsten Arten von Angriffen ist das Lesen des Magnetstreifens der Karte. Da alle sensiblen Zahlungsinformationen auf diesem Streifen gespeichert sind, können Angreifer Kreditkarten für ruchlose Zwecke klonen. Obwohl diese Schwachstelle bereits seit vielen Jahren besteht, erweist sich das Finden einer Lösung als eine größere Herausforderung als angenommen.

Das Rapid7-Team hat eine Möglichkeit gefunden, Betriebssystembefehle über den Magnetstreifenleser in ein Windows-basiertes POS-System zu injizieren. In den meisten Fällen ist dieser Teil des Magnetstreifenlesers so konfiguriert, dass er als "Allzweckgerät" fungiert. Dies ermöglicht den Missbrauch der Gerätebefehle, einschließlich der Installation von Malware oder des Öffnens des Registers. Keiner dieser Angriffe sollte in dieser Kapazität möglich sein, aber die Mehrzahl der Point-of-Sale-Geräte ist anfällig für diese Art von Angriffen.

Zu ​​allem Überfluss können diese Angriffe von einem Gerät mit einem programmierbaren elektromagnetischen Feld ausgeführt werden. Lenken Sie den Kassierer für ein paar Sekunden ab, und bevor Sie es wissen, wird das Kassensystem zu einer fernsteuerbaren Tastatur. Interessanterweise hat Rapid7 entdeckt, dass sich dieser Exploit auf fast alle von Samsung hergestellten Point-of-Sale-Geräte auswirkt,

Hersteller müssen Verantwortung übernehmen

Die Lösung dieser Probleme sollte nicht allzu schwierig sein, da zwei Schlüsselbereiche ins Visier genommen werden müssen . Magnetstreifen-Lesegeräte sollten niemals als Tastatur verwendet werden, was mit einem Softwarefix gelöst werden kann. Außerdem müssen Anwendungen, die auf diesen Geräten ausgeführt werden, in Bezug auf akzeptierte Befehle und Daten eingeschränkt sein. Das Eingeben von Tastenanschlägen sollte niemals möglich sein, aber im Moment können Angreifer diese ohne Probleme injizieren.

Angesichts der wachsenden Zahl von Datenverletzungen auf der ganzen Welt ist es nicht schwer zu erkennen, woher die Probleme kommen. Point-of-Sale-Hardware und -Software, die für Standard-Zahlungsmethoden verwendet werden, sind von Natur aus unsicher. Es müssen sicherere Lösungen geschaffen werden, und es liegt an den Herstellern, bessere Gegenmaßnahmen zu schaffen.

Quelle: Threatpost

Kopfbild mit freundlicher Genehmigung von Shutterstock