Connect with us

Останато

Истражувач успеал да “хакне” банкомати преку NFC и Android апликација

Објавено

на

Многумина веројатно сонуваат како да извлечат повеќе пари од банкоматите отколку што имаат на своите банкарски сметки, некои дури успешно испробале и секакви методи за експлоатација на банкомати преку физичко мешање во машинскиот хардвер. Но, сега еден истражувач успеал да “хакне” банкомати и други ПОС терминали со едноставно вклучување на телефонот преку безконтактен читач на картички.

Според порталот „Wired”, Џозеф Родригез, советник за безбедност во „IOActive”, успеал да ја искористи мааната во NFC системот откриени на банкоматите и POS терминалите кои се лоцирани во трговските центри, рестораните и продавниците за малопродажба.

Џозеф Родригез користел телефон со NFC и Android апликација дизајнирана да ги зарази чиповите на читачите преку NFC на овие уреди со разни грешки за да ги сруши, да ги хакне, за да собере информации за кредитните картички, непречено да ја промени вредноста на трансакциите, па дури и да добие „џекпот“ во форма на губење пари. Сепак, неодамнешната злоупотреба, исто така, бара манипулација со постојните ранливости во софтверот на банкоматите.

Тој го започна своето истражување за можноста за хакирање на бесконтактни читачи на картички на банкомати преку купување читачи и уреди на NFC на продажните места од eBay. Наскоро откри дека многумина од нив не ја потврдиле големината на пакетите со податоци испратени преку NFC од кредитната картичка до читателот. Користејќи обична апликација за Android, таа испраќала пакет податоци стотици пати поголеми отколку што уредите очекувале, активирајќи „преполн бафер“. Ранливоста на софтверот кој бил стар повеќе од една деценија, му овозможила на напаѓачот да ја оштети меморијата на уредот и да постави свој код.

Родригез ги информирал погодените брендови и продавачи за безбедносниот проблем пред околу една година, но вели дека бројот на уреди што треба физички да се поправат е огромен и ќе треба подолго време за да се санираат. Фактот што многу ПОС-терминали не добиваат редовни ажурирања на софтверот го прави овој недостаток уште поопасен. Истражувачот ги криел повеќето наоди веќе една година, но сега има намера да сподели технички детали за нив, со цел да ги охрабри погодените продавачи да ги применат закрпите.

Останато

Летна школа за финансиска писменост за поголема финансиска независност и поголем општествено-економски развој

Објавено

на

Пријавувањето за учество на Летна школа за финансиска писменост за напредно ниво на финансиска писменост трае до недела (26.09.2021)! (more…)

Продолжи со читање

Останато

Бизнисот со топлинска енергија оди во домашни раце – Адора инженеринг на јавна лицитација за 9,3 милиони евра го купи имотот на Топлификација АД во стечај

Објавено

на

Адора инженеринг по пат на јавна лицитација, за 9,3 милиони евра, ги купи Топланите Исток и Запад и најголемиот дел од останатиот имот на Топлификација АД, која е во стечај. Со оваа купопродажба успешно се завршува стечајната постапка на ова претпријатие и се отвара ново светло, поглавје во регулираниот бизнис со производство на топлинска енергија, кој што е од државно значење, односно директно влијае врз екологијата и целокупниот комфор на живеење на граѓаните во главниот град Скопје. (more…)

Продолжи со читање

Останато

Извршниот директор на Тиго Фајнанс, Филип Димитровски, прогласен за еден 40 највлијателни и најуспешни бизнис лидери под 40 години во Југоисточна Европа

Објавено

на

Престижната меѓународна агенција „Business Elite Awards“, на специјална гала свеченост организирана во Истанбул, Турција, му го додели значајното „40 Under 40“ признание за бизнис лидер под 40 години на Филип Димитровски, извршен директор на финансиското друштво Тиго Фајнанс. (more…)

Продолжи со читање



Популарно