Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Бесконтактные платежи – лазейка для киберпреступников

9 Октября 2012 Количество просмотров 777 просмотров

eScan.jpgИсследователи из компании MWR Labs наглядно продемонстрировали на конференции EUSecWest, прошедшей в Амстердаме, новую уязвимость мобильной платформы Android. Хакерская атака была произведена с использованием технологии «коммуникация ближнего поля» (Near Field Communication, NFC).

Через NFC-соединение специалистам MWR Labs удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл, представляющий собой эксплойт нулевого дня. Самозапускающийся эксплойт позволил установить полный контроль над принимающим устройством. Хакер мог выполнить произвольный код и получил доступ к SMS-сообщениям, изображениям, контакт-листам и другой информации, хранящейся на смартфоне.

NFC-технология бесконтактного обмена данными с малым (2–10 см) радиусом действия  становится всё более популярным методом платежей, легко превращая мобильник в кредитную карту или электронный кошелек. Для осуществления платежа через NFC нужно только поднести телефон к считывателю в турникете, киоске или просто в постере на стене. Данная технология используется и в России. Например, NFC применяется в московском метрополитене – мобильный телефон можно использовать для проверки билетов или непосредственно для оплаты проезда.

К сожалению, быстрое распространение NFC привело к тому, что мобильные телефоны приобрели ряд уязвимостей, присущих новой технологии. «Разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники, - комментируют эксперты eScan в России и странах СНГ. – Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей».

Для предотвращения атак, подобных продемонстрированной MWR Labs, необходимо, чтобы полученный через NFC файл передавался приложению на телефоне только после дополнительного потверждения пользователем. Возможно, в будущем производители мобильников реализуют опцию такого подтверждения и включат её в настройках телефона по умолчанию. Такая же опция необходима, чтобы пользователь четко видел ссылку, полученную через NFC, и потверждал переход по ней. Кроме того, эксперты eScan рекомендуют пользователям NFC-аппаратов делать платежи только через доверенные метки.

Источник:  eScan
Как вам статья?
(Нет голосов)

Новости по теме

12:08, 2 Декабря 2016 Количество просмотров 172 просмотра
Голикова: снижение доходов населения продолжается
Потребительский спрос в России продолжает снижаться, равно как и потребительские расходы, заявила глава Счетной палаты РФ Татьяна Голикова на пленарном заседании Госдумы.
15:15, 15 Ноября 2016 Количество просмотров 149 просмотров
Глава Минэкономразвития А. Улюкаев задержан по подозрению в получении взятки в 2 млн долларов
Ночью 15 ноября 2016 года по результатам проведенного ФСБ России комплекса оперативных мероприятий Главным управлением по расследованию особо важных дел СК РФ возбуждено уголовное дело в отношении министра экономического развития Алексея Улюкаева.
15:52, 11 Ноября 2016 Количество просмотров 589 просмотров
Ушел из жизни глава eBay в России Владимир Долгов
Сегодня на 58 году жизни скончался генеральный директор eBay в России Владимир Долгов.
16:52, 9 Ноября 2016 Количество просмотров 244 просмотра
Дональд Трамп: скорее протест, чем победа
О победе Д. Трампа уже успели заявить большинство американских и международных СМИ. Итак, 45 президент США фактически определен. Со своей стороны, портал Retail-Loyalty.org разделяет мнение большинства своих внешних экспертов: перед нами – классический результат протестного голосования.
16:21, 8 Ноября 2016 Количество просмотров 220 просмотров
В Москве подписан кодекс добросовестных практик в сети Интернет
8 ноября в Москве на VII Международной конференции «Защита персональных данных» подписан Кодекс добросовестных практик в сети Интернет.

Спонсор рубрики

Анонс номера

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065