Plačila Afrika
V zadnjih dneh je s konference Black Hat USA 2018 v Las Vegasu prišlo veliko. Kritična pozornost, ki zahteva takšno odkritje, so novice raziskovalcev Positive Technologies Leigh-Anne Galloway in Tima Yunusova, ki so razkrili naraščajoče napade na nižje stroške plačilnih sredstev.
Po mnenju dveh raziskovalcev so hekerji našli način, kako ukrasti podatke o kreditnih karticah ali manipulirati z zneski transakcij, da bi ukrali sredstva uporabnikom. Uspelo jim je razviti bralnike kartic za poceni mobilne plačilne kartice, da bi izvedli te taktike. Ker ljudje vedno bolj sprejemajo ta nov in preprost način plačila, hodijo kot glavna tarča hekerjev, ki so obvladali krajo po tem kanalu.
Raziskovalca sta še posebej pojasnila, da lahko varnostne ranljivosti v bralnikih teh načinov plačila nekomu omogočijo, da manipulira s tem, kaj so stranke prikazane na plačilnih zaslonih. To lahko hekerju omogoči, da manipulira z resničnim zneskom transakcije, ali pa omogoči, da naprava prikaže, da je bilo plačilo prvič neuspešno, kar povzroči drugo plačilo, ki bi ga lahko ukradli. Raziskovalca sta to trditev podprla s preučevanjem varnostnih napak bralcev za štiri vodilna prodajna podjetja v ZDA in Evropi: Square, PayPal, SumUp in iZettle.
Če se trgovec na takšen način ne sprehaja z naklepi, lahko druga ranljivost, ki jo najdejo bralci, omogoči tudi oddaljenemu napadalcu, da ukrade denar. Galloway in Yunusov sta odkrila, da način, kako so bralci uporabljali Bluetooth za seznanjanje, ni varen način, saj z njo ni bilo nobenega obvestila o povezavi ali vnosa / iskanja gesla. To pomeni, da lahko kateri koli naključni napadalec v dosegu prestreže komunikacijo povezave Bluetooth, ki jo naprava vzdržuje z mobilno aplikacijo in plačilnim strežnikom, da spremeni znesek transakcije.
Pomembno je omeniti, da sta raziskovalca pojasnila, da izkoriščanja te ranljivosti na daljavo še niso bila izvedena in da kljub tem ogromnim ranljivostim izkoriščanja na splošno še niso dobila zagona. Podjetja, odgovorna za te načine plačila, so bila o tem obveščena aprila in zdi se, da je od četverice podjetje Square na hitro obvestilo in se odločilo, da ukine podporo za svoj ranljivi Miura M010 Reader.
Raziskovalci opozarjajo uporabnike, ki izberejo te poceni kartice za plačilo, da morda niso varne stave. Uporabnikom svetujejo, da namesto drsenja z magnetnim trakom uporabljajo čip in pin, čip in podpis ali brezkontaktne metode. Poleg tega bi morali uporabniki, ki prodajajo stvari, vlagati v boljšo in varnejšo tehnologijo, da bi zagotovili zanesljivost in varnost svojega poslovanja.
![[FIX] Naslov, ki ste ga vnesli, ni veljavna napaka Skypea](https://jf-balio.pt/img/how-tos/27/address-you-typed-is-not-valid-skype-error.jpg)
