Abstract :

"En esta charla presentaremos los mecanismos utilizados en dispositivos de cobro (ej. Mercado Pago, Toque, Getnet, Uala Bis) y otros, que pueden ser manipulados para convertir nuestros teléfonos en scamming devices. Haremos foco en las capacidades que tiene un atacante al poseer el control del smartphone que maneja la interacción con los periféricos: inyección de datos, instrumentación dinámica y manipulación de tráfico.

Mostraremos casos reales en donde se inyectan datos a los dispositivos de cobro con el fin de adivinar datos, y presentaremos vulnerabilidades que permiten abusar de los datos del titular de la tarjeta para hacer cobros en el futuro, sin su consentimiento ni contando con la tarjeta física.

Por último, mostraremos mecanismos que existen para paliar estos problemas."

Speakers: Dan Borgogno

Security researcher, member of Cordoba Hackerspace. Sr. Application Security Engineer en NaranjaX.

Ileana Barrionuevo

Ing. en sistemas de Información egresada de UTN FRC - docente e investigadora, miembro del equipo de seguridad de Labsis UTN FRC. Sr Application Security Engineer en NaranjaX. CTF player @fernetInjection.