Mokėjimai Afrika
Per pastarąsias kelias dienas Las Vegase vykusioje „Black Hat USA 2018“ konferencijoje išėjo daugybė dalykų. Vienas kritinio dėmesio, reikalaujančio tokio atradimo, yra „Pozityvių technologijų“ tyrėjų Leigh-Anne Galloway ir Timo Yunusovo naujienos, kurios atskleidė vis didėjančias pigesnių mokėjimo metodų atakas.
Pasak dviejų tyrėjų, įsilaužėliai rado būdą pavogti kreditinės kortelės informaciją arba manipuliuoti operacijų sumomis, kad pavogtų lėšas iš vartotojų. Jiems pavyko sukurti pigių mobiliųjų mokėjimo kortelių kortelių skaitytuvus, kad jie galėtų atlikti šias taktikas. Kai žmonės vis dažniau taiko šį naują ir paprastą atsiskaitymo būdą, jie žengia kaip pagrindiniai įsilaužėlių, įvaldžiusių vagystę per šį kanalą, taikiniai.
Du tyrėjai ypač paaiškino, kad šių mokėjimo metodų skaitytojų saugumo spragos gali leisti kam nors manipuliuoti tuo, ką klientai rodo mokėjimo ekranuose. Tai galėtų leisti įsilaužėliui manipuliuoti tikrąja operacijos suma arba leisti mašinai parodyti, kad mokėjimas buvo nesėkmingas pirmą kartą, paskatindamas antrą mokėjimą, kuris gali būti pavogtas. Du tyrėjai palaikė šiuos teiginius, ištirdami skaitytojų saugumo trūkumus keturiose pirmaujančiose prekybos vietose JAV ir Europoje: „Square“, „PayPal“, „SumUp“ ir „iZettle“.
Jei prekybininkas tokiu būdu nevaikšto su piktavališku ketinimu, kitas skaitytojų aptiktas pažeidžiamumas gali leisti pavogti ir nuotolinį užpuoliką. Galloway ir Yunusovas atrado, kad būdas, kuriuo skaitytojai naudojo „Bluetooth“, nebuvo saugus metodas, nes nebuvo jokio ryšio pranešimo ar su juo susieto slaptažodžio įvedimo / paieškos. Tai reiškia, kad bet kuris atsitiktinis užpuolikas gali nutraukti „Bluetooth“ ryšio, kurį palaiko įrenginys, ryšį su mobiliąja programa ir mokėjimo serveriu, kad pakeistų operacijos sumą.
Svarbu pažymėti, kad du tyrėjai paaiškino, kad nuotolinis šio pažeidžiamumo išnaudojimas dar nebuvo vykdomas ir kad, nepaisant šių didžiulių pažeidžiamumų, išnaudojimai apskritai dar neįsibėgėjo. Bendrovėms, atsakingoms už šiuos mokėjimo būdus, buvo pranešta balandžio mėn., Ir atrodo, kad iš šių keturių bendrovė „Square“ greitai atkreipė dėmesį ir nusprendė nutraukti pažeidžiamos „Miura M010 Reader“ palaikymą.
Tyrėjai įspėja vartotojus, kurie atsiskaitymui pasirenka šias pigias korteles, kad jie gali būti saugūs statymai. Jie pataria vartotojams vietoj magnetinės juostos perbraukimo naudoti lustą ir smeigtuką, lustą ir parašą ar bekontaktius metodus. Be to, vartotojai, norintys parduoti daiktus, turėtų investuoti į geresnes ir saugesnes technologijas, kad užtikrintų savo verslo patikimumą ir saugumą.
![[FIX] Įvestas adresas nėra tinkama „Skype“ klaida](https://jf-balio.pt/img/how-tos/27/address-you-typed-is-not-valid-skype-error.jpg)
