Red de conocimiento informático - Aprendizaje de código fuente - Cómo los piratas informáticos controlaban el sistema de caja registradora POS

Cómo los piratas informáticos controlaban el sistema de caja registradora POS

Estoy involucrado en la industria de las máquinas POS. Desde mi experiencia, creo que la explicación del cartel sobre este problema es incorrecta. Este no es un caso de piratería de la máquina POS, sino del sistema de caja registradora de la máquina POS. siendo hackeado. En primer lugar, las máquinas POS no son sistemas Windows, la mayoría de ellas son sistemas Linux integrados o sistemas Wince. Es casi imposible ejecutar programas troyanos. En segundo lugar, las máquinas POS generalmente garantizan la seguridad del POS desde tres aspectos:

1. Si se trata de una máquina POS inalámbrica, utilice la marcación APN. El cable de red debe ser una línea dedicada y es aún menos probable que los troyanos se propaguen a través de las líneas telefónicas.

2. Protección de chip de seguridad. Las acciones de cifrado y descifrado de la máquina POS están garantizadas por el chip de cifrado, que ha pasado la certificación PCI internacional. No sólo los chips de seguridad, sino también los lectores de tarjetas y las máquinas tienen una gran cantidad de certificaciones. La mayoría de las certificaciones tienen un contenido técnico relativamente alto y son suficientes para garantizar la seguridad de las máquinas POS.

3. Gestión profesional. No hace falta decir que el uso de máquinas POS requiere autorización y habrá un mecanismo de detección de anomalías en el futuro. Nadie se atreve a ser irresponsable en materia de transacciones financieras. Al pasar por la certificación de máquinas POS, existen algunos mecanismos de puntuación, uno de los cuales debe ser capaz de resistir a expertos que utilizan equipos valorados en millones de dólares para atacar el sistema durante 8 horas (hora de cierre del supermercado). Si no tiene un conocimiento profundo del sistema POS y del sistema bancario y ha invertido decenas de millones de dólares en ellos, será difícil piratear el sistema POS (por supuesto, no importa cuán seguro sea el sistema de contraseña, no puede soportar que establezcas 123456 como contraseña. Espero que entiendas lo que quiero decir).

Entonces creo que debería ser un troyano que invade el software de gestión de inventario de POS. En este caso, obtendrá cierta información de la tarjeta bancaria, pero a juzgar por la situación actual de las tarjetas bancarias nacionales, no nos afectará. .

上篇: ¿Qué tal Yangzhou Rongcheng Intelligent Technology Co., Ltd.? 下篇: ¿Qué debo hacer si algo sale mal con mi nuevo iPhone?

Artículos populares