Используя небольшое и недорогое устройство, временно устанавливаемое вблизи сканера карт, злоумышленники могут взламывать POS-системы и цифровые гостиничные замки. Аппарат был создан исследователем информационной безопасности из Rapid7 Уэстоном Хекером.
При создании этого инструмента Хекер основывался на разработках эксперта Сэми Камкара, выпустившего в свое время устройство MagSpoof, которое может осуществлять хранение сотен записей с данными кредитных карт, а также вынуждать PoS-систему считывать карту с чипом как карту с магнитной полосой.
Хекер выяснил, что многие POS-системы определяют картридеры как стандартные USB-устройства. Таким образом, возможно подключение к POS-системе с помощью клавиатуры. Устройство Хекера, находящееся рядом с картридером, отправляет с клавиатуры вредоносные команды, выполняемые затем на POS-системе. Как утверждает эксперт, злоумышленник, используя это устройство, может дистанционно заполучить доступ к командной строке на системе, а затем задействовать ее для инсталляции вредоносного программного обеспечения с помощью команд, введенных с клавиатуры.
Изобретение можно также применить для того, чтобы взламывать гостиничные замки, считывающие магнитные карты. Информация подобной карты не зашифрована и состоит из идентификационного номера, созданного, к примеру, на основе номера комнаты и даты заселения. Как утверждает эксперт, за 18 минут можно взломать от 50 до 100 гостиничных номеров.
