O documento descreve uma pesquisa exploratória sobre testes de segurança em máquinas de cartão POS, com o objetivo de avaliar mecanismos anti-tamper. Foram realizados testes como tentativas de bypass, glitching e dump de flash em duas máquinas, porém sem sucesso em contornar as proteções. Futuras pesquisas incluem testar outras conexões e chips.

1. Anti-tamper em Máquinas
de Cartão

2. Especialização em Docência para o Ensino Superior (2017).
Mestrado em Ciência da Informação (2015).
Especialização em Redes de Computadores e Segurança de Dados (2012).
Bacharelado em Ciência da Computação (2010).
Professor e Coordenador no Centro de Inovação Vincit (UNICIV).
Coordenador da pós graduação em Ethical hacking e Cybersecurity EAD.
Coordenador da pós graduação em Forense Computacional EAD.
Sobre / Julio Della Flora

3. Objetivo da Pesquisa
• Essa é uma pesquisa exploratória que almeja efetuar testes de
segurança (hardware) em terminais POS (point of sale)
especificamente máquinas de cartão.
• Devido ao tempo bem como a superfície de ataque do equipamento,
nem todos os testes e hipóteses propostas pelo autor foram
realizados.

4. Dúvida e Hipótese

5. Skimmers / Shimmers
Graças à PCI PTS, Não é
assim tão fácil hoje em dia...

6. Algumas Máquinas Utilizadas

7. Mecanismos Anti-Tamper
Anti-tamper ou tamper-
resistant é um software e/ou
hardware que dificulta a
modificação por parte do
atacante.

12. Tentativa de Bypass

13. Tentativa de Bypass

14. Tentativa de Bypass

15. Tentativa de Bypass

16. Insucessos no Caminho

17. Glitching
https://www.researchgate.net/publication/275582530_High_Precision_Fault_Injectio
ns_on_the_Instruction_Cache_of_ARMv7-M_Architectures

18. Glitching

19. Dumping Flash

20. Tsop48 Package

21. Analisando Dumps (POS 1)

22. Analisando Dumps (POS 1)

23. Analisando Dumps (POS 1)

24. Analisando Dumps (POS 1)

25. Analisando Dumps (POS 1)

26. Analisando Dumps (POS 1)

27. Analisando Dumps (POS 1)

28. Analisando Dumps (POS 1)

29. Analisando Dumps (POS 1)

30. Analisando Dumps (POS 2)

31. Analisando Dumps (POS 2)

32. Analisando Dumps (POS 2)

33. Pesquisas Futuras

34. Pesquisas Futuras
https://www.nxp.com/docs/en/data-
sheet/K21P121M50SF4.pdf
http://www.utasker.com/docs/uTasker/
uTaskerEzPortCloner.pdf
Testar conexões:
Uart0
Uart1
Uart2
Jtag
EZP
SWO

35. Pesquisas Futuras

36. Obrigado