Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Бесконтактные платежи – лазейка для киберпреступников

9 Октября 2012 Количество просмотров 847 просмотров

eScan.jpgИсследователи из компании MWR Labs наглядно продемонстрировали на конференции EUSecWest, прошедшей в Амстердаме, новую уязвимость мобильной платформы Android. Хакерская атака была произведена с использованием технологии «коммуникация ближнего поля» (Near Field Communication, NFC).

Через NFC-соединение специалистам MWR Labs удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл, представляющий собой эксплойт нулевого дня. Самозапускающийся эксплойт позволил установить полный контроль над принимающим устройством. Хакер мог выполнить произвольный код и получил доступ к SMS-сообщениям, изображениям, контакт-листам и другой информации, хранящейся на смартфоне.

NFC-технология бесконтактного обмена данными с малым (2–10 см) радиусом действия  становится всё более популярным методом платежей, легко превращая мобильник в кредитную карту или электронный кошелек. Для осуществления платежа через NFC нужно только поднести телефон к считывателю в турникете, киоске или просто в постере на стене. Данная технология используется и в России. Например, NFC применяется в московском метрополитене – мобильный телефон можно использовать для проверки билетов или непосредственно для оплаты проезда.

К сожалению, быстрое распространение NFC привело к тому, что мобильные телефоны приобрели ряд уязвимостей, присущих новой технологии. «Разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники, - комментируют эксперты eScan в России и странах СНГ. – Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей».

Для предотвращения атак, подобных продемонстрированной MWR Labs, необходимо, чтобы полученный через NFC файл передавался приложению на телефоне только после дополнительного потверждения пользователем. Возможно, в будущем производители мобильников реализуют опцию такого подтверждения и включат её в настройках телефона по умолчанию. Такая же опция необходима, чтобы пользователь четко видел ссылку, полученную через NFC, и потверждал переход по ней. Кроме того, эксперты eScan рекомендуют пользователям NFC-аппаратов делать платежи только через доверенные метки.

Источник:  eScan

Новости по теме

15:14, 23 Июня 2017 Количество просмотров 605 просмотров
Закупки нетоварных позиций в ритейле: как повысить эффективность?
Каким образом можно оптимизировать закупки нетоварных позиций и какую модель централизации закупок при этом лучше всего выбрать, журналу Retail & Loyalty рассказывают Вера Абатурова, директор, руководитель практики по оптимизации закупок PwC Россия, и Дмитрий Ляховец, директор, руководитель практики управленческого консалтинга в ритейле PwC Россия.
13:37, 23 Июня 2017 Количество просмотров 533 просмотра
Онлайн-торговля может сэкономить при переходе на новую ККТ
Согласно поправкам в законодательство, с 1 июля 2017 года на новую контрольно-кассовую технику должны перейти не только офлайновые магазины, но и онлайн-коммерция. Александр Куроптев, руководитель проекта подготовки к 54-ФЗ в «Яндекс.Кассе» рассказывает в рубрике «Форум экспертов» о том, насколько готовы интернет-магазины к переходу на новое оборудование и как они смогут оптимизировать свои расходы.
09:41, 22 Июня 2017 Количество просмотров 203 просмотра
New Luxury в «Л’Этуаль»: возвращение к премиальной концепции
О новой брендинговой концепции магазинов «Л’Этуаль», наиболее интересных технологических новинках и влиянии ребрендинга на поведение покупателей, а также о специфике внедрения инноваций в рамках концепции New Luxury рассказывает Михаил Щедрин, директор по маркетингу парфюмерно-косметических магазинов «Л’Этуаль».
15:43, 21 Июня 2017 Количество просмотров 256 просмотров
Онлайн и бесконтактные платежи в Великобритании стимулируют рост покупок
Количество покупок с использованием дебетовых и кредитных карт выросло вдвое за последние 10 лет. Бесконтактные платежи и онлайн-ритейл существенно изменили поведение потребителей. Такие данные приводит Ассоциация платежных карт Великобритании.
14:55, 21 Июня 2017 Количество просмотров 259 просмотров
Landor: для бренда важны узнаваемость на мировом и признание на локальном уровне
Об основных тенденциях в сфере брендинга, специфике национальных рынков и особенностях потребительских предпочтений, а также об опыте работы международного брендингового агентства Landor журналу «Retail & Loyalty» рассказывают Джейн Герати (Jane Geraghty), президент Landor по региону EMEA, и Эмма Бекманн (Emma Beckmann), управляющий директор Landor по России.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065