Daca ai fost vreodata curios daca cineva poate cumpara un Mac al companiei Apple cu doar 1 dolar, ei bine in clipul video de mai jos avem o demonstratie a acestui lucru. Vorbim despre un hack pentru sisteme de plata POS care permite achizitionarea de produse foarte scumpe cu preturi extrem de mici, metoda putand fi folosita de catre orice hacker care are curajul de a sta in fata casei si a face achizitia
Hack-ul are la baza penetrarea unei retele informatice a unui magazin, cativa cercetatori in securitate informatica demonstrand cat de usor poate fi facut totul. Problema principala nu are la baza exploatatea sistemului de plata al unui magazin, ci achizitia efectiva, deoarece hackerul trebuie sa stea in fata vanzatorului cand plateste si este afisat pretul infim pentru produsul pe care acesta il doreste.
Sistemele POS dezvoltate de catre cei de la SAP si Oracle sunt vulnerabile in fata acestui hack, iar accesul la retelele informatice ale magazinelor poate fi facut chiar de la cantarele pentru fructe. In SUA exista foarte multe POS-uri bazate pe tehnologii ale SAP si Oracle, asa ca acolo problema este una foarte mare, insa acelasi lucru poate fi valabil in Romania daca tehnologiile folosite sunt similare.
“The connections between POS workstation and the store server […] [often] lack the basics of cybersecurity – authorization procedures and encryption – and nobody cares about it. So, once an attacker is in the network, he or she gains full control of the system.”