Експерти з кібербезпеки з компанії Positive Technologies виявили уразливість, експлуатація якої дозволяє зловмисникам обійти обмеження на списання великих сум безконтактним способом із карт Visa.
Зазвичай безконтактні картки не дозволяють провести оплату великої суми без PIN-коду. Наприклад, для користувачів у Великобританії необхідно вводити PIN-код при покупці від £ 30. Якщо злочинці вкрадуть карту і спробують провести кілька транзакцій на великі суми, то банк заблокує картку.
За словами експертів із Positive Technologies, існує два способи обійти це обмеження. У першому випадку вони скористалися апаратом для перехоплення і заміни повідомлень в каналі зв’язку між картою і зчитувальним пристроєм. З його допомогою на карту посилався помилковий сигнал про списання суми менше £ 30, а на термінал – повідомлення про верифікації, проведені іншим способом. Ця уразливість зачіпає тільки карти Visa, оскільки в інших платіжних системах великі транзакції підтверджуються тільки PIN-кодом.
У другому варіанті дослідники використовували два мобільних телефони. Один телефон збирав з карти так звану криптограму платежу, що гарантує справжність майбутніх транзакцій. Другий – брав криптограму і імітував карту.
Компанія Visa не планує вживати заходів щодо припинення цих видів шахрайства. На думку компанії, для здійснення махінації зловмисникам необхідно мати карту на руках, а таке рідко трапляється. Однак дослідники не згодні з тим, що карту потрібно обов’язково красти. Як показали результати експерименту, зловмиснику досить ненадовго підібратися близько до карти жертви і зчитати платіж.
До речі, баги і помилки властиві будь-якій операційній системі, і лагодять їх розробники, на жаль, не завжди відразу. Якщо Ви зіткнулися на Android із проблемою підключення до мережі, то з цією проблемою Вам допоможе ця стаття.
Нагадаємо, версія Microsoft Edge, встановлена в Windows 10, відправляє повну URL-адресу сайтів, які відвідує користувач, компанії Microsoft. Ці дані містять не тільки інформацію про сторінку, а й ідентифікатор безпеки.
Також незабаром вийде на ринок Windows 11, і стане вона новою найкращою в світі ОС для електронних пристроїв, стверджують розробники.
Стало відомо, що компанія “Viber”, яка володіє однойменним месенджером, планує відкрити в Україні офіс і набирає штат працівників.
Окрім цього, навіть правоохоронні органи втратять можливість прослуховувати мобільні пристрої з запуском технологій 5G.
Якщо смартфон став Вашим цифровим помічником у повсякденному житті й у роботі, пропонуємо добірку мобільних сервісів для монтажу відео. Вони стануть Вам у нагоді, коли Ви перебуваєте на цікавій події, за кордоном, маєте гарні кадри але не маєте часу, щоб змонтувати їх у непростому Premiere Pro, радять фахівці громадської організації “Інтерньюз-Україна“.
Зверніть увагу, дослідник з компанії Cure53 Алекс Інфюр (Alex Inführ) повідомив, що патч для недавно виправленої уразливості в офісному пакеті LibreOffice можна обійти. Для виконання коду на системі зловмиснику досить змусити жертву відкрити шкідливий документ.
Аналітики Mangrove Capital Partners заявляють, що Apple представить операційну систему SiriOS в 2020 році. Вона буде використовуватися в пристроях “інтернету речей”.
Майже чотири мільйони доларів обходиться компаніям один інцидент витоку даних внаслідок хакерських атак.
