Plaćanja Afrika
Posljednjih je dana puno toga izašlo s konferencije Black Hat USA 2018 u Las Vegasu. Jedna od kritičkih pozornosti koja zahtijeva takvo otkriće su vijesti koje dolaze od istraživača Pozitivnih tehnologija Leigh-Anne Galloway i Tima Yunusova koji su se javili kako bi rasvijetlili rastuće napade na jeftiniji način plaćanja.
Prema dvojici istraživača, hakeri su pronašli način za krađu podataka o kreditnim karticama ili manipuliranje iznosima transakcija za krađu sredstava od korisnika. Uspjeli su razviti čitače kartica za jeftine mobilne kartice za plaćanje kako bi izvršili ove taktike. Kako ljudi sve više prihvaćaju ovaj novi i jednostavni način plaćanja, oni ulaze kao glavna meta za hakere koji su ovime savladali krađu.
Dvoje istraživača posebno su objasnili da sigurnosne ranjivosti čitača ovih načina plaćanja mogu nekome omogućiti da manipulira onim što se kupcima prikazuje na ekranima plaćanja. To bi moglo omogućiti hakeru da manipulira stvarnim iznosom transakcije ili omogućiti stroju da pokaže da je plaćanje prvi put bilo neuspješno, što dovodi do druge uplate koja bi mogla biti ukradena. Dvoje istraživača podržalo je ove tvrdnje proučavanjem sigurnosnih nedostataka kod čitatelja za četiri vodeće tvrtke na prodajnim mjestima u Sjedinjenim Državama i Europi: Square, PayPal, SumUp i iZettle.
Ako trgovac ne hoda uokolo s zlonamjernom namjerom na ovaj način, još jedna ranjivost pronađena u čitačima mogla bi omogućiti i udaljenom napadaču da ukrade novac. Galloway i Yunusov otkrili su da način na koji čitatelji koriste Bluetooth za uparivanje nije siguran način jer nije bilo obavijesti o vezi niti unosa / preuzimanja lozinke. To znači da bilo koji slučajni napadač u dometu može uspjeti presresti komunikaciju Bluetooth veze koju uređaj održava s mobilnom aplikacijom i poslužiteljem plaćanja kako bi promijenio iznos transakcije.
Važno je napomenuti da su dva istraživača objasnila da daljinska iskorištavanja ove ranjivosti još nisu provedena i da unatoč tim masivnim ranjivostima, eksploati još uvijek nisu uzeli maha. Tvrtke odgovorne za ove načine plaćanja obaviještene su u travnju i čini se da je od njih četiri tvrtka Square brzo primijetila i odlučila ukinuti podršku za svoj ranjivi Miura M010 Reader.
Istraživači upozoravaju korisnike koji odaberu ove jeftine kartice za plaćanje da možda nisu sigurne oklade. Savjetuju da korisnici koriste čip i pin, čip i potpis ili beskontaktne metode umjesto povlačenja magnetskom trakom. Uz to, korisnici koji prodaju stvari trebali bi ulagati u bolju i sigurniju tehnologiju kako bi osigurali pouzdanost i sigurnost svog poslovanja.
