Betalinger Afrika
Mye har kommet ut av Black Hat USA 2018-konferansen i Las Vegas de siste dagene. En kritisk oppmerksomhet som krever en slik oppdagelse, er nyheten fra Positive Technologies ’forskere Leigh-Anne Galloway og Tim Yunusov, som har kommet frem for å kaste lys over voksende billigere betalingsmetodeangrep.
Ifølge de to forskerne har hackere funnet en måte å stjele kredittkortinformasjon eller manipulere transaksjonsbeløp for å stjele midler fra brukerne. De har klart å utvikle kortlesere for billige mobile betalingskort for å gjennomføre denne taktikken. Når folk i økende grad tar i bruk denne nye og enkle betalingsmåten, går de inn som hovedmål for hackere som har mestret tyveri gjennom denne kanalen.
De to forskerne forklarte spesielt at sikkerhetsproblemer i disse betalingsmetodens lesere kunne tillate noen å manipulere hva kundene vises på betalingsskjermene. Dette kan gjøre det mulig for en hacker å manipulere det sanne transaksjonsbeløpet eller la maskinen vise at betalingen mislyktes første gang, og be om en ny betaling som kan bli stjålet. De to forskerne støttet disse påstandene ved å studere sikkerhetsfeil hos leserne for fire ledende salgssteder i USA og Europa: Square, PayPal, SumUp og iZettle.
Hvis en kjøpmann ikke går rundt med dårlig hensikt på denne måten, kan en annen sårbarhet som finnes hos leserne, tillate at en ekstern angriper også stjeler penger. Galloway og Yunusov oppdaget at måten leserne brukte Bluetooth for å parre, ikke var en sikker metode, da det ikke var tilknytningsvarsling eller passordoppføring / henting knyttet til den. Dette betyr at enhver tilfeldig angriper innen rekkevidde kan klare å fange opp kommunikasjonen til Bluetooth-tilkoblingen som enheten opprettholder med en mobilapplikasjon og betalingsserveren for å endre transaksjonsbeløpet.
Det er viktig å merke seg at de to forskerne har forklart at ekstern utnyttelse av denne sårbarheten ikke har blitt utført ennå, og at til tross for disse massive sårbarhetene, har utnyttelser ennå ikke fått fart generelt. Bedriftene som er ansvarlige for disse betalingsmåtene ble varslet i april, og det ser ut til at firmaet Square har tatt raskt varsel og besluttet å avvikle støtten til den sårbare Miura M010 Reader.
Forskerne advarer brukere som velger disse billige kortene for betaling om at de kanskje ikke er trygge spill. De anbefaler at brukere bruker chip and pin, chip og signatur, eller kontaktløse metoder i stedet for magnetstripen. I tillegg til dette, bør brukere på salgssiden investere i bedre og tryggere teknologi for å sikre påliteligheten og sikkerheten til virksomheten.
