Connect with us

Останато

Истражувач успеал да “хакне” банкомати преку NFC и Android апликација

Објавено

на

Многумина веројатно сонуваат како да извлечат повеќе пари од банкоматите отколку што имаат на своите банкарски сметки, некои дури успешно испробале и секакви методи за експлоатација на банкомати преку физичко мешање во машинскиот хардвер. Но, сега еден истражувач успеал да “хакне” банкомати и други ПОС терминали со едноставно вклучување на телефонот преку безконтактен читач на картички.

Според порталот „Wired”, Џозеф Родригез, советник за безбедност во „IOActive”, успеал да ја искористи мааната во NFC системот откриени на банкоматите и POS терминалите кои се лоцирани во трговските центри, рестораните и продавниците за малопродажба.

Џозеф Родригез користел телефон со NFC и Android апликација дизајнирана да ги зарази чиповите на читачите преку NFC на овие уреди со разни грешки за да ги сруши, да ги хакне, за да собере информации за кредитните картички, непречено да ја промени вредноста на трансакциите, па дури и да добие „џекпот“ во форма на губење пари. Сепак, неодамнешната злоупотреба, исто така, бара манипулација со постојните ранливости во софтверот на банкоматите.

Тој го започна своето истражување за можноста за хакирање на бесконтактни читачи на картички на банкомати преку купување читачи и уреди на NFC на продажните места од eBay. Наскоро откри дека многумина од нив не ја потврдиле големината на пакетите со податоци испратени преку NFC од кредитната картичка до читателот. Користејќи обична апликација за Android, таа испраќала пакет податоци стотици пати поголеми отколку што уредите очекувале, активирајќи „преполн бафер“. Ранливоста на софтверот кој бил стар повеќе од една деценија, му овозможила на напаѓачот да ја оштети меморијата на уредот и да постави свој код.

Родригез ги информирал погодените брендови и продавачи за безбедносниот проблем пред околу една година, но вели дека бројот на уреди што треба физички да се поправат е огромен и ќе треба подолго време за да се санираат. Фактот што многу ПОС-терминали не добиваат редовни ажурирања на софтверот го прави овој недостаток уште поопасен. Истражувачот ги криел повеќето наоди веќе една година, но сега има намера да сподели технички детали за нив, со цел да ги охрабри погодените продавачи да ги применат закрпите.

Останато

ММФ: Украина може да ја избегне хиперинфлацијата, најважен е тајмингот на помошта

Објавено

на

Директорката на Меѓународниот монетарен фонд (ММФ), Кристалина Георгиева, денеска изјави дека „станува пооптимистична” дека договорот меѓу седумте најголеми светски економии од Г7 за обезбедување нови буџетски средства за Украина ќе и помогне на земјата да избегне хиперинфлација. (more…)

Продолжи со читање

Останато

Преку мерката „Мој ДДВ” за првото тримесечје кај граѓаните вратени 491,5 милиони денари

Објавено

на

Управата за јавни приходи (УЈП) соопшти дека преку мерката „Мој ДДВ” за првото тримесечје од годинава на граѓаните им вратени вкупно 491,5 милиони денари. (more…)

Продолжи со читање

Останато

Инфлацијата во ЕУ во април изнесувала 8,1%, во еврозоната 7,4 проценти

Објавено

на

Потрошувачките цени во Европската унија во април се зголемиле за 8,1% на годишно ниво од 7,8 проценти во март, покажуваат денешните конечни податоци на Евростат. (more…)

Продолжи со читање


Популарно