Maksed Afrika
Viimaste päevade jooksul on Las Vegases toimunud Black Hat USA 2018 konverentsist tulnud palju välja. Üks kriitiline tähelepanu, mis nõuab sellist avastamist, on uudised Positive Technologies'i uurijatelt Leigh-Anne Gallowaylt ja Tim Yunusovilt, kes on tulnud valgustama madalama hinnaga makseviiside rünnakute kasvu.
Kahe teadlase sõnul on häkkerid leidnud viisi krediitkaarditeabe varastamiseks või tehingusummadega manipuleerimiseks, et varastada kasutajatelt raha. Nende taktika teostamiseks on neil õnnestunud odavate mobiilsete maksekaartide jaoks välja töötada kaardilugejad. Kuna inimesed võtavad selle uue ja lihtsa makseviisi üha enam kasutusele, astuvad nad selle kanali kaudu vargusest aru saanud häkkerite peamise sihtmärgina.
Kaks teadlast selgitasid eriti, et nende makseviiside lugejate turvaauke võib lubada kellelgi manipuleerida sellega, mida kliente maksekraanidel kuvatakse. See võib lubada häkkeril manipuleerida tegeliku tehingusummaga või lubada masinal näidata, et makse ei õnnestunud esimesel korral, küsides teist makset, mis võidakse varastada. Kaks teadlast toetasid neid väiteid, uurides nelja USA ja Euroopa juhtiva müügipunktide ettevõtte lugejate turvavigu: Square, PayPal, SumUp ja iZettle.
Kui kaupmees ei käi sel moel pahatahtliku kavatsusega ringi, võib mõni teine lugejatest leitud haavatavus lubada ka kaugründajal raha varastada. Galloway ja Yunusov avastasid, et viis, kuidas lugejad sidumiseks Bluetoothi kasutasid, ei olnud turvaline meetod, kuna sellega ei olnud seotud ühenduse teatist ega parooli sisestamist / otsimist. See tähendab, et kõik levialas asuvad juhuslikud ründajad suudavad tehingu summa muutmiseks blokeerida Bluetooth-ühenduse, mida seade haldab, mobiilirakenduse ja makseserveriga.
Oluline on märkida, et kaks teadlast on selgitanud, et selle haavatavuse kaugkasutamist pole veel tehtud ja et hoolimata nendest tohututest haavatavustest pole ekspluateerimised üldiselt veel hoogu võtnud. Nende makseviiside eest vastutavaid ettevõtteid teavitati aprillis ja tundub, et neljast neist on ettevõte Square kiiresti märku võtnud ja otsustanud oma haavatavale Miura M010 Readerile toe katkestada.
Teadlased hoiatavad kasutajaid, kes valivad maksmiseks need odavad kaardid, et need ei pruugi olla turvalised panused. Nad soovitavad kasutajatel magnetriba pühkimise asemel kasutada kiipe ja tihvte, kiipi ja allkirja või kontaktivõtteid. Lisaks peaksid asjade müügi all olevad kasutajad investeerima paremasse ja turvalisemasse tehnoloogiasse, et tagada oma ettevõtte usaldusväärsus ja turvalisus.
