Detalle técnico
Lógico: revisión de APK/IPA, API y SDK, validación de almacenamiento, autenticación, comunicaciones y exposición de logs.
Físico: pruebas de lector magnético, ataques HID/BadUSB, fuerza bruta a configuraciones, bypass de modo kiosco, punto de red por USB-C, análisis WiFi en procesos de pago, control de ADB/Logcat y ataques de pago automatizado vía HID.
Enfoque de negocio
Protege transacciones y datos sensibles en POS, evitando fraude, filtraciones y cumpliendo con regulaciones financieras y de medios de pago.
Entregables
- ✅ Informe técnico con vulnerabilidades
- ✅ Clasificación OWASP Mobile Top 10
- ✅ PCI DSS
- ✅ Evidencias de explotación
- ✅ Guía de remediación.