Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Для мошенничества с электронными картами достаточно знать их номер

15:32 08.08.2011 |

Новини IT

На конференции Black Hat в Лас-Вегасе специалисты из Aperture Labs показательно взломали мобильную платёжную систему Square.

Во время посвященной проблемам противодействия компьютерной преступности конференции Black Hat, что проходит в Лас-Вегасе (США), Адам Лори и Зак Фрэнкен, представляющие занимающуюся ИТ-безопасностью компанию Aperture Labs, продемонстрировали несовершенство платёжной системы Square.

Компания Square предлагает компактные считыватели для электронных карт и сопутствующее ПО. С их помощью владелец смартфона на платформе Android, а также iPhone, iPad, или iPod touch может превратить свой аппарат в банкомат, который только что не выдаёт и не принимает наличные. ПО и считыватель - бесплатные; за операции, проведённые через Square, пользователь теряет 2,75% в виде комиссионных.

Идея Square - отличная, но реализация несколько подвела. Экс-хакер Лори обратил внимание на то, что считыватель для электронных карт вставляется в аудиоразъёмы смартфонов, из чего было заключено, что номера карт передаются в виде звуковых файлов. Специалисты написали программу, осуществляющую кодирование. На Black Hat они показали систему из ноутбука, на котором была установлена их программа, и «Айпада» с фирменным ПО Square. Для кражи денег с её помощью достаточно знать только номер карты; злоумышленник, переводящий «добытое» на свой счёт, «платит» лишь 2,75% комиссии. Согласитесь, это гораздо веселее традиционной схемы, которая подразумевает отъём кредитной карты у владельца, приобретение по ней товаров и последующую их продажу бандеру (скупщику краденого).

Сообщается, что Square спешно интегрирует в свои считыватели шифрование данных.

История занимательна тем, что она иллюстрирует негативную сторону,, взаимосвязанности и открытости всего и вся в Интернете: абсолютно неизвестная владельцу электронной карты фирма может поставить под угрозу его финансовую безопасность.

 

За матеріалами: Компьюлента
Ключові теги: Square
 

ТЕГИ

Курс НБУ на завтра
 
за
курс
uah
%
USD
1
39,2214
 0,0059
0,02
EUR
1
42,3670
 0,0750
0,18

Курс обміну валют на сьогодні, 10:44
  куп. uah % прод. uah %
USD 38,9907  0,11 0,28 39,5500  0,09 0,23
EUR 42,2519  0,04 0,11 43,0159  0,04 0,09

Міжбанківський ринок на сьогодні, 11:33
  куп. uah % прод. uah %
USD 39,1350  0,02 0,04 39,1600  0,02 0,05
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес