Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Бесконтактные платежи – лазейка для киберпреступников

9 Октября 2012 Количество просмотров 802 просмотра

eScan.jpgИсследователи из компании MWR Labs наглядно продемонстрировали на конференции EUSecWest, прошедшей в Амстердаме, новую уязвимость мобильной платформы Android. Хакерская атака была произведена с использованием технологии «коммуникация ближнего поля» (Near Field Communication, NFC).

Через NFC-соединение специалистам MWR Labs удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл, представляющий собой эксплойт нулевого дня. Самозапускающийся эксплойт позволил установить полный контроль над принимающим устройством. Хакер мог выполнить произвольный код и получил доступ к SMS-сообщениям, изображениям, контакт-листам и другой информации, хранящейся на смартфоне.

NFC-технология бесконтактного обмена данными с малым (2–10 см) радиусом действия  становится всё более популярным методом платежей, легко превращая мобильник в кредитную карту или электронный кошелек. Для осуществления платежа через NFC нужно только поднести телефон к считывателю в турникете, киоске или просто в постере на стене. Данная технология используется и в России. Например, NFC применяется в московском метрополитене – мобильный телефон можно использовать для проверки билетов или непосредственно для оплаты проезда.

К сожалению, быстрое распространение NFC привело к тому, что мобильные телефоны приобрели ряд уязвимостей, присущих новой технологии. «Разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники, - комментируют эксперты eScan в России и странах СНГ. – Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей».

Для предотвращения атак, подобных продемонстрированной MWR Labs, необходимо, чтобы полученный через NFC файл передавался приложению на телефоне только после дополнительного потверждения пользователем. Возможно, в будущем производители мобильников реализуют опцию такого подтверждения и включат её в настройках телефона по умолчанию. Такая же опция необходима, чтобы пользователь четко видел ссылку, полученную через NFC, и потверждал переход по ней. Кроме того, эксперты eScan рекомендуют пользователям NFC-аппаратов делать платежи только через доверенные метки.

Источник:  eScan

Новости по теме

16:15, 20 Февраля 2017 Количество просмотров 452 просмотра
54-ФЗ: Закрытие тысяч малых предприятий прогнозируют в НААТ
Переход на требования обновленного 54-ФЗ обойдется операторам в 50 млрд руб. и приведет к закрытию тысяч малых предприятий, считает президент Национальной ассоциации автоматизированной торговли (НААТ) и владелец крупнейшей вендинговой компании Uvenco Борис Белоцерковский.
15:30, 20 Февраля 2017 Количество просмотров 204 просмотра
Деловой форум «Вендинг и системы самообслуживания в России» приглашает участников
Новые реалии российского вендинга. Ждать ли изменений в 54-ФЗ? Правовые риски в вендинговом бизнесе. Тенденции и темпы развития новых платежных технологий. Современные системы идентификации потребителя. Эти и другие темы будут рассмотрены на форуме VendExpo с 28 февраля по 2 марта.
11:09, 10 Февраля 2017 Количество просмотров 220 просмотров
KFC: глобальные продажи за 2016 г. увеличились на 7%
Yum! Brands Russia (бренды KFC и Pizza Hut), российское подразделение международной ресторанной компании, зафиксировала рост финансовых показателей по результатам 2016 года.
12:33, 8 Февраля 2017 Количество просмотров 285 просмотров
54-ФЗ: необходимо ли отправлять на почту покупателю товарный чек?
Ответ на этот и другие ваши вопросы, касающиеся 54-ФЗ, вы можете получить в специальной рубрике портала retail-loyalty.org от нашего эксперта, директора оператора фискальных данных OFD.ru Николая Жмуренко.
16:07, 27 Января 2017 Количество просмотров 430 просмотров
Исследование GfK: Тенденции развития интернет-аудитории в России
По данным GfK, в 2016 году аудитория интернет-пользователей в России в возрасте от 16 лет и старше осталась на уровне 2015 года - 70,4%, что составляет порядка 84 млн человек. До сих пор аудитория интернета росла впечатляющими темпами.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Анонс мероприятий

Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065