Para visualizar el sitio de manera óptima actualice el navegador. ×

Get to the Money: Hacking POS and POP Systems

No es ningún secreto que donde hay dinero, hay atacantes. Es por eso que Retail es el campo con más incidentes de seguridad relacionados al robo de tarjetas de crédito. En esta presentación, describiremos maneras que los atacantes talvez usen para acceder a los sistemas de Punto de Venta (POS) o Punto de Compra (POP). Además, demostraremos algunas vulnerabilidades críticas de SAP POS y discutiremos el nivel de seguridad de los sistemas de POS modernos. Para demostrarlos usaremos SAP POS desarrollados por SAP (una gran empresa desarrolladora de sistemas). La demostración de un vector de ataque totalmente operacional, empezando por el comienzo de un ataque y finalizando con el acceso a información crítica. Aunque la seguridad POS ha sido cubierta ampliamente, usaremos ejemplos prácticos en vez de verdades comunes y declaraciones generales. Atención! Después de la presentación, no serás capaz de pasar tu tarjeta de crédito tan confiadamente como solías hacerlo.

Sobre Dmitry Chastuhin

Dimitry es Director de consultoría en seguridad en ERPScan. Trabaja en la seguridad de SAP, particularmente en aplicaciones web y JAVA, HANA y soluciones móviles. Tiene reconocimientos oficiales de SAP por las vulnerabilidades encontradas. Contribuye con el proyecto EAS-SEC. Ha sido speaker en las siguientes conferencias: BlackHat, Hack in the Box, DeepSec y BruCON.