Hubo un tiempo en el que no pasaban ni cinco minutos antes de encontrarnos con algo relacionado con Flappy Bird; parece que la moda ha remitido, pero aún siguen apareciendo clones por no mencionar los proyectos “especiales” en los que aparece como ejemplo. El caso que tocamos hoy es el de MWR Labs, una compañía de seguridad que ha conseguido crear una versión perfectamente jugable en un TPV (terminal punto de venta) móvil. No es el mejor port de Flappy Bird ni de lejos, ya que la pantalla monocromática y el control con el teclado numérico dejan mucho que desear.

Vulnerabilidad en los TPV

Pero no es que en MWR estén aburridos y hayan decidido traer al mundo otro Flappy Bird solo por diversión, sino que en realidad esto forma parte de un proyecto para demostrar una vulnerabilidad en los TPV (conocidos como MPOS en inglés) que permitiría a un atacante implementar programas que obtuviesen el control del dispositivo, y capturar entre otras cosas el número PIN de nuestra tarjeta.

Chippy Pin from Nils on Vimeo.

Por lo tanto, si vas a pagar y en la pantalla aparece Flappy Bird, quítate la sonrisa de la cara y deja de jugar (si eso es posible) porque es probable que te hayan robado.