امنیت سیستمهای فروش با کارت بانکی و قفلهای هتلها با ساخت یک ابزار که از فاصله حداکثر ۱۱.۵ سانتیمتری میتواند این قفلها را بشکند زیر سوال رفت.
با قرار دادن یک قطعه کوچک و ارزان در فاصله چند سانتیمتری سیستمهای کارتخوان هم میتوان قفل درب اتاقهای هتلها را باز کرد و هم از سیستمهای فروش آنها سرقت کرد.
این ابزار که در کنفرانس امنیتی DEF CON در لاس وگاس در معرض دید علاقهمندان قرار گرفت توسط یک متخصص امنیتی به نام Weston Hecker در موسسه Rapid 7 ابداع شدهاست. سال قبل هم قطعه الکتریکی دیگری به نام MagSpoof، که Hecker دقیقا از همین دستگاه برای اختراع خود الهام گرفته، به همین منظور توسط یک متخصص امنیتی به نام Samy Kamkar طراحی شدهبود.
MagSpoof قادر به فریب دادن اکثر کارتخوانهای استاندارد با دستکاری و شبیهسازی دادههای ذخیرهشده بر روی نوار مغناطیسی کارت بود. قطعه جدیدتر که پیشرفتهتر از نمونه قبلی است برمبنای شباهت عملکرد کارتخوانها با ابزار سازگار با USB طراحی شدهاست.
ابزار تازه با ارسال دستورات مخرب و اجرای آنها بر روی سیستم فروش یا قفل در اتاق های هتل میتواند بدافزارهای مدنظر هکرها را به اهداف از قبل مشخص شده منتقل کرده و زمینه را برای سوءاستفاده فراهم آورد. این مشکل میتواند تقریبا تمامی سیستمهای POS سازگار با ویندوز را که از طریق صفحه کلید مدیریت میشوند دچار مشکل کند.
استفاده موفقیتآمیز از این قطعه مستلزم قرار دادن آن در فاصله حداکثر ۱۱.۵ سانتیمتری از سیستم pos یا قفل درب موردنظر در هتلهاست. کوچک بودن قطعه مذکور پنهانکردن در جیب را بهسادگی ممکن میکند.