Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Бесконтактные платежи – лазейка для киберпреступников

9 Октября 2012 Количество просмотров 795 просмотров

eScan.jpgИсследователи из компании MWR Labs наглядно продемонстрировали на конференции EUSecWest, прошедшей в Амстердаме, новую уязвимость мобильной платформы Android. Хакерская атака была произведена с использованием технологии «коммуникация ближнего поля» (Near Field Communication, NFC).

Через NFC-соединение специалистам MWR Labs удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл, представляющий собой эксплойт нулевого дня. Самозапускающийся эксплойт позволил установить полный контроль над принимающим устройством. Хакер мог выполнить произвольный код и получил доступ к SMS-сообщениям, изображениям, контакт-листам и другой информации, хранящейся на смартфоне.

NFC-технология бесконтактного обмена данными с малым (2–10 см) радиусом действия  становится всё более популярным методом платежей, легко превращая мобильник в кредитную карту или электронный кошелек. Для осуществления платежа через NFC нужно только поднести телефон к считывателю в турникете, киоске или просто в постере на стене. Данная технология используется и в России. Например, NFC применяется в московском метрополитене – мобильный телефон можно использовать для проверки билетов или непосредственно для оплаты проезда.

К сожалению, быстрое распространение NFC привело к тому, что мобильные телефоны приобрели ряд уязвимостей, присущих новой технологии. «Разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники, - комментируют эксперты eScan в России и странах СНГ. – Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей».

Для предотвращения атак, подобных продемонстрированной MWR Labs, необходимо, чтобы полученный через NFC файл передавался приложению на телефоне только после дополнительного потверждения пользователем. Возможно, в будущем производители мобильников реализуют опцию такого подтверждения и включат её в настройках телефона по умолчанию. Такая же опция необходима, чтобы пользователь четко видел ссылку, полученную через NFC, и потверждал переход по ней. Кроме того, эксперты eScan рекомендуют пользователям NFC-аппаратов делать платежи только через доверенные метки.

Источник:  eScan

Новости по теме

16:45, 18 Января 2017 Количество просмотров 129 просмотров
PayOnline: «Онлайн-покупатели в Казахстане стремительно мобилизуются»
Аналитики системы электронных платежей PayOnline предоставили данные о развитии рынка e-commerce в Казахстане в 2016 году.
16:20, 18 Января 2017 Количество просмотров 128 просмотров
Wrigley: Стагнацию на рынке жевательной резинки России можно переломить, и мы знаем как
Как выглядит сегодня картина рынка жевательной резинки в России? Чего не хватает этой категории для роста? Как будет строиться работа с торговыми сетями с новыми поправками в Закон «О торговле»? Можно ли создать СТМ в жевательной резинке? Обо всем этом и многом другом мы беседуем с Дмитрием Добрянским, директором по продажам Wrigley в России.
15:00, 18 Января 2017 Количество просмотров 173 просмотра
Переход на онлайн-кассы: в ФНС зарегистрировано более 20 тысяч ККТ нового образца
«У нас зарегистрировано уже больше 20 тысяч онлайн-касс», — заявил заместитель начальника Управления оперативного контроля ФНС России Тигран Петросян во время круглого стола в рамках семинара «Реформа по ККТ: Практические советы»
16:05, 17 Января 2017 Количество просмотров 24 просмотра
Применение онлайн-касс будет необязательным в труднодоступных и отдаленных селах Чукотки
Постановлением Правительства Чукотского автономного округа от 11.01.2017 № 5 утвержден перечень отдаленных и труднодоступных местностей на территории округа, в которых организации и индивидуальные предприниматели вправе не применять контрольно-кассовую технику.
16:00, 10 Января 2017 Количество просмотров 454 просмотра
ВТБ24 и i-Retail запускают совместное кассовое решение для малого и среднего бизнеса
Банк ВТБ24 и торговая компания i-Retail запускают совместное решение для малого и среднего розничного бизнеса. Продукт объединяет в себе интегрированный торговый эквайринг, современное кассовое оборудование и программное обеспечение с онлайн-кассой. Решение соответствует новым требованиями закона 54-ФЗ.

Спонсор рубрики

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


8332e6c91272f5c28733a9cb0aa0e76f.png
Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065