Эксперт Positive Technologies рассказал о способах компрометации Apple Pay

28 июль 2017 18:35 #59642 от ICT
Эксперт Positive Technologies Тимур Юнусов на прошедшей 22―27 июля в США конференции по информационной безопасности BlackHat представил результаты исследования защищенности платежной системы Apple Pay. Исследователю удалось обнаружить несколько проблем безопасности, которые могут позволить злоумышленникам скомпрометировать привязанные к кошельку Apple Pay банковские карты, а также осуществлять неавторизованные платежи на внешних ресурсах. Масштабные проблемы защищенности Apple Pay были обнаружены на смартфонах, прошедших процедуру джейлбрейка (JailBreak — это процесс, при котором появляется возможность свободного доступа к файловой системе, простыми словами это взлом прошивки iPhone, iPad, iPod Touch). На таких аппаратах при добавлении карты в кошелек возможна полная компрометация платежных данных. Кроме того, в ходе исследования был обнаружен ряд недостатков, актуальных для обычных смартфонов, без установленного джейлбрейка. В частности, злоумышленник, обладающий способностью перехвата SSL-трафика, может подделывать и повторять транзакции. Это открывает возможность для совершения неавторизованных платежей в различных приложениях и на веб-сайтах. Использующие Apple Pay владельцы iPhone после джейлбрейка рискуют полностью скомпрометировать свои банковские карты и потерять средства. При этом от кражи денег при работе с Apple Pay не защищены и пользователи смартфонов, не подвергшихся процедуре джейлбрейка. «Серьезная ответственность в деле обеспечения безопасности лежит на мерчантах, то есть ресурсах, принимающих оплату через Apple Pay, — сказал Тимур Юнусов, руководитель отдела безопасности банковских систем, Positive Technologies. — Однако и сами пользователи должны соблюдать базовые меры безопасности, например, не устанавливать Apple Pay и не привязывать к системе банковские карты на iPhone после джейлбрейка, а также не использовать незащищенные соединения в публичных местах для совершения финансовых транзакций». Эксперты Positive Technologies советуют магазинам, поддерживающим технологию Apple Pay, обратить внимание на реализацию передачи данных с платежными шлюзами и клиентами. Пользователям системы, в свою очередь, рекомендуется подключить технологию 3D-Secure и активировать SMS-информирование о финансовых операциях — это позволит оперативно выявить потенциальную компрометацию банковских карт. Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Эксперт Positive Technologies выявил уязвимость нулевого дня в ОС Windows18.22Вторник, 16 мая 2017
    Эксперт Positive Technologies обнаружил уязвимости в ПО для контроля промышленной автоматики от ABB18.03Среда, 29 июня 2016
    Эксперт Positive Technologies обнаружил уязвимость в защитном ПО «Лаборатории Касперского»18.03Четверг, 13 июля 2017
    Эксперт Positive Technologies нашел опасную уязвимость в защите McAfee для банкоматов17.84Четверг, 22 декабря 2016
    Apple закрыла уязвимость прошивки в компьютерах Apple, обнаруженную Positive Technologies15.91Четверг, 14 июня 2018
    Хакер рассказал о способах взлома "умного" пистолета14.67Среда, 26 июля 2017
    Эксперт рассказал, как узнать, что ваш Wi-Fi воруют13.29Вторник, 02 февраля 2021
    Эксперт рассказал, что отличает современного хакера13.15Среда, 04 августа 2021
    Эксперт рассказал об опасности установленных в смартфонах камер13.01Среда, 27 января 2021
    IT- Positive Technologies11.96Воскресенье, 18 апреля 2021

    Мы в соц. сетях