Maksājumi Afrika
Dažu pēdējo dienu laikā Lasvegasā notikušajā konferencē Black Hat USA 2018 ir daudz kas iznācis. Viena kritiska uzmanība, kas prasa šādu atklājumu, ir ziņas, ko sniedz pozitīvo tehnoloģiju pētnieki Leigh-Anne Galloway un Tim Yunusov, kuri ir izgājuši gaismu par pieaugošiem lētāku maksājumu veidu uzbrukumiem.
Pēc divu pētnieku domām, hakeri ir atraduši veidu, kā nozagt kredītkartes informāciju vai manipulēt ar darījumu summām, lai nozagtu līdzekļus no lietotājiem. Viņiem ir izdevies izstrādāt karšu lasītājus lētām mobilo maksājumu kartēm, lai veiktu šo taktiku. Tā kā cilvēki arvien vairāk izmanto šo jauno un vienkāršo maksājuma veidu, viņi ieņem galveno mērķi hakeriem, kuri ir apguvuši zādzības, izmantojot šo kanālu.
Abi pētnieki īpaši paskaidroja, ka šo maksājumu veidu lasītāju drošības ievainojamība varētu ļaut kādam manipulēt ar klientiem, kas tiek parādīti maksājumu ekrānos. Tas varētu ļaut hakerim manipulēt ar patieso darījuma summu vai ļaut mašīnai parādīt, ka maksājums pirmo reizi bija neveiksmīgs, liekot veikt otru maksājumu, kuru varēja nozagt. Abi pētnieki atbalstīja šos apgalvojumus, pētot lasītāju drošības trūkumus četriem vadošajiem tirdzniecības vietu uzņēmumiem ASV un Eiropā: Square, PayPal, SumUp un iZettle.
Ja tirgotājs šādā veidā nestaigā ar ļaunprātīgu nodomu, vēl viena lasītājos atklātā ievainojamība varētu ļaut arī tālvadības uzbrucējam nozagt naudu. Galovejs un Junusovs atklāja, ka veids, kā lasītāji izmantoja Bluetooth savienošanai pārī, nebija droša metode, jo ar to nebija saistīts paziņojums par savienojumu vai paroles ievadīšana / iegūšana. Tas nozīmē, ka jebkuram nejaušam diapazonā esošam uzbrucējam var izdoties pārtvert ierīces uzturētā Bluetooth savienojuma saziņu ar mobilo lietojumprogrammu un maksājumu serveri, lai mainītu darījuma summu.
Ir svarīgi atzīmēt, ka abi pētnieki ir paskaidrojuši, ka šīs neaizsargātības attālās izmantošanas iespējas vēl nav veiktas un ka, neraugoties uz šīm milzīgajām ievainojamībām, ekspluatācija vēl nav uzņemusi impulsu kopumā. Uzņēmumi, kas atbild par šiem maksājuma veidiem, tika informēti aprīlī, un šķiet, ka uzņēmums Square ir ātri paziņojis un nolēmis pārtraukt atbalstu savai neaizsargātajai Miura M010 Reader.
Pētnieki brīdina lietotājus, kuri maksāšanai izvēlas šīs lētās kartes, ka tās, iespējams, nav drošas derības. Viņi iesaka magnētiskās joslas vilkšanas vietā lietot mikroshēmas un piespraudi, mikroshēmu un parakstu vai bezkontakta metodes. Turklāt lietotājiem, kuri pārdod preces, vajadzētu ieguldīt labākās un drošākās tehnoloģijās, lai nodrošinātu sava biznesa uzticamību un drošību.
