Нем 10 лет
Организаторам мероприятий
Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
18:09, 23 Сентября
Отели недополучили более четверти выручки прошлого года
17:08, 23 Сентября
Онлайн-факторинг «Без бумаг» от ПСБ: решение в течение двух часов
16:28, 23 Сентября
24ORM School запускает первый тренажер-симулятор по работе в онлайн-ритейле
16:25, 23 Сентября
Radisson Hotel Group представляет концепцию Гибридных решений – Radisson Hotel Group Hybrid Solutions
16:02, 23 Сентября
Седьмой Международный ПЛАС-Форум «Online & Offline Retail 2020»: готовимся к сбору урожая ключевых кейсов индустрии
15:37, 23 Сентября
Илья Микин: сотрудничество с маркетплейсами – единственный путь для онлайн-аптек
14:46, 23 Сентября
Vsemayki вышли на Wildberries
14:11, 23 Сентября
Перспективы HoReca и туризма оценили на конференции "Ростовское гостеприимство"
14:04, 23 Сентября
PayTor предлагает комплексное решение для работы с маркировкой парфюмерной продукции
13:44, 23 Сентября
Коронакризис – не помеха новым открытиям в ТРЦ РИВЬЕРА
09 Октября 2012, 18:23
1244

Бесконтактные платежи – лазейка для киберпреступников

eScan.jpgИсследователи из компании MWR Labs наглядно продемонстрировали на конференции EUSecWest, прошедшей в Амстердаме, новую уязвимость мобильной платформы Android. Хакерская атака была произведена с использованием технологии «коммуникация ближнего поля» (Near Field Communication, NFC).

Через NFC-соединение специалистам MWR Labs удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл, представляющий собой эксплойт нулевого дня. Самозапускающийся эксплойт позволил установить полный контроль над принимающим устройством. Хакер мог выполнить произвольный код и получил доступ к SMS-сообщениям, изображениям, контакт-листам и другой информации, хранящейся на смартфоне.

NFC-технология бесконтактного обмена данными с малым (2–10 см) радиусом действия  становится всё более популярным методом платежей, легко превращая мобильник в кредитную карту или электронный кошелек. Для осуществления платежа через NFC нужно только поднести телефон к считывателю в турникете, киоске или просто в постере на стене. Данная технология используется и в России. Например, NFC применяется в московском метрополитене – мобильный телефон можно использовать для проверки билетов или непосредственно для оплаты проезда.

К сожалению, быстрое распространение NFC привело к тому, что мобильные телефоны приобрели ряд уязвимостей, присущих новой технологии. «Разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники, - комментируют эксперты eScan в России и странах СНГ. – Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей».

Для предотвращения атак, подобных продемонстрированной MWR Labs, необходимо, чтобы полученный через NFC файл передавался приложению на телефоне только после дополнительного потверждения пользователем. Возможно, в будущем производители мобильников реализуют опцию такого подтверждения и включат её в настройках телефона по умолчанию. Такая же опция необходима, чтобы пользователь четко видел ссылку, полученную через NFC, и потверждал переход по ней. Кроме того, эксперты eScan рекомендуют пользователям NFC-аппаратов делать платежи только через доверенные метки.

Источник: eScan

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Теги:
Понравился материал? Поделись.


ЖУРНАЛ RETAIL&LOYALTY №5 (92) 2020


будь в курсе
новостей индустрии