Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Бесконтактные платежи – лазейка для киберпреступников

9 Октября 2012 Количество просмотров 823 просмотра

eScan.jpgИсследователи из компании MWR Labs наглядно продемонстрировали на конференции EUSecWest, прошедшей в Амстердаме, новую уязвимость мобильной платформы Android. Хакерская атака была произведена с использованием технологии «коммуникация ближнего поля» (Near Field Communication, NFC).

Через NFC-соединение специалистам MWR Labs удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл, представляющий собой эксплойт нулевого дня. Самозапускающийся эксплойт позволил установить полный контроль над принимающим устройством. Хакер мог выполнить произвольный код и получил доступ к SMS-сообщениям, изображениям, контакт-листам и другой информации, хранящейся на смартфоне.

NFC-технология бесконтактного обмена данными с малым (2–10 см) радиусом действия  становится всё более популярным методом платежей, легко превращая мобильник в кредитную карту или электронный кошелек. Для осуществления платежа через NFC нужно только поднести телефон к считывателю в турникете, киоске или просто в постере на стене. Данная технология используется и в России. Например, NFC применяется в московском метрополитене – мобильный телефон можно использовать для проверки билетов или непосредственно для оплаты проезда.

К сожалению, быстрое распространение NFC привело к тому, что мобильные телефоны приобрели ряд уязвимостей, присущих новой технологии. «Разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники, - комментируют эксперты eScan в России и странах СНГ. – Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей».

Для предотвращения атак, подобных продемонстрированной MWR Labs, необходимо, чтобы полученный через NFC файл передавался приложению на телефоне только после дополнительного потверждения пользователем. Возможно, в будущем производители мобильников реализуют опцию такого подтверждения и включат её в настройках телефона по умолчанию. Такая же опция необходима, чтобы пользователь четко видел ссылку, полученную через NFC, и потверждал переход по ней. Кроме того, эксперты eScan рекомендуют пользователям NFC-аппаратов делать платежи только через доверенные метки.

Источник:  eScan

Новости по теме

15:20, 28 Апреля 2017 Количество просмотров 113 просмотров
В сухом остатке. Весна-2017: дальнобойщики на дорогах, метки на обуви и… контрафакт на прилавках?
В новом материале нашего журнала читайте о главных событиях в ритейле и трендах отрасли этой весной.
16:01, 27 Апреля 2017 Количество просмотров 243 просмотра
Почта России: мы остаемся игроком №1 даже с учетом консолидации конкурентов
Какова сегодняшняя роль Почты России в развитии рынка электронной коммерции, включая кросс-бордер? Журнал «Retail & Loyalty» беседует с Сергеем Малышевым, заместителем генерального директора Почты России по посылочному бизнесу и экспресс-доставке, региональным управляющим макрорегиона Москва.
15:25, 26 Апреля 2017 Количество просмотров 269 просмотров
«Первый ОФД»: бизнес положительно воспринял переход на онлайн-фискализацию
Фискальные операторы - достаточно новые игроки в ритейле, но за свое короткое существование они накопили значительный опыт, и уже можно подвести первые итоги нового порядка работ с ККТ. Первые результаты на примере одного из пяти ныне существующих операторов - «Первого ОФД» - комментирует Алексей Краснопольский, директор по продукту компании.
16:31, 25 Апреля 2017 Количество просмотров 419 просмотров
Путин выступает за баланс между торговыми сетями и производителями
Владимир Путин считает «уловкой» требование торговых сетей к производителям забирать продовольственные товары по истечении их срока годности и пообещал обратить на это внимание контрольных органов.
12:01, 25 Апреля 2017 Количество просмотров 177 просмотров
Технологическое сопровождение программ лояльности: опыт ПК РУКАРД
Андрей Рощупкин, генеральный директор ООО «ПК «РУКАРД», анализирует основные тренды рынка предоставления информационного и технологического сопровождения программ лояльности, акцентируя внимание на особенностях решений для сегмента МСБ, и дает рекомендации по наиболее эффективному управлению взаимодействием с клиентами.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Анонс мероприятий

с 24.04.2017 по 23.04.2017 SHOPPING CENTER MANAGER's Congress
с 2.05.2017 по 4.05.2017 Loyalty Expo 2017
с 24.05.2017 по 25.05.2017 E-commerce Marketing Forum 2017
с 30.05.2017 по 1.05.2017 China Commodity Fair 2017
Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065