McTerminals Beri Hamburglar Kesempatan

Lengkungan emas restoran McDonald’s adalah fitur kehidupan di mana-mana di banyak bagian dunia, dan sementara makanan mereka mungkin tidak sesuai selera, keakraban mereka yang menenangkan menarik banyak pelancong yang lelah. Ada saat ketika membeli burger berarti percakapan dengan remaja jerawatan di belakang kasir, tetapi sekarang transaksi lebih mungkin terjadi di terminal dengan layar sentuh besar. Terminal ini telah menarik perhatian [Geoff Huntley]yang telah menulis tentang tingkat kerentanan mereka yang mengejutkan.

Saat Anda memesan Big Mac dan kentang goreng, Anda sebenarnya berdiri di depan PC Windows, dan pengamatan berulang saat memulai mengungkapkan bahwa aplikasi pemesanan berjalan di bawah akun administrator. Mesin memiliki pembaca kartu dan printer tanda terima, dan karena printer inilah kerentanan dimulai. Di restoran dengan lalu lintas tinggi, gulungan kertas sering habis, dan staf yang terlalu banyak bekerja sering membiarkan lemari tidak terkunci untuk memudahkan akses. Jadi penyerang hanya perlu mendapatkan akses ke mesin untuk meresetnya dan mereka dapat berada di depan layar sentuh dengan akses administrator saat boot, dan sejak awal mereka dapat melakukan apa saja. Mengingat bahwa mesin ini menangani ribuan transaksi kartu setiap hari, prospek serangan skimming menjadi sangat nyata.

Kesalahan di sini terletak pada siapa pun yang merancang mesin ini untuk McDonalds, alih-alih menempatkan keamanan yang sesuai pada perangkat lunak, seluruh pertunjukan bergantung pada keamanan kunci. Kami berharap mereka tidak membuat anak-anak mengganti kertas, dan malah memperbaiki perangkat lunak mereka. Sementara itu, ini bukan pertama kalinya kami mengintip beberapa McHardware.