Эксперт Positive Technologies рассказал о способах компрометации Apple Pay
28 июль 2017 18:35 #59642
от ICT
Эксперт Positive Technologies Тимур Юнусов на прошедшей 22―27 июля в США конференции по информационной безопасности BlackHat представил результаты исследования защищенности платежной системы Apple Pay. Исследователю удалось обнаружить несколько проблем безопасности, которые могут позволить злоумышленникам скомпрометировать привязанные к кошельку Apple Pay банковские карты, а также осуществлять неавторизованные платежи на внешних ресурсах. Масштабные проблемы защищенности Apple Pay были обнаружены на смартфонах, прошедших процедуру джейлбрейка (JailBreak — это процесс, при котором появляется возможность свободного доступа к файловой системе, простыми словами это взлом прошивки iPhone, iPad, iPod Touch). На таких аппаратах при добавлении карты в кошелек возможна полная компрометация платежных данных. Кроме того, в ходе исследования был обнаружен ряд недостатков, актуальных для обычных смартфонов, без установленного джейлбрейка. В частности, злоумышленник, обладающий способностью перехвата SSL-трафика, может подделывать и повторять транзакции. Это открывает возможность для совершения неавторизованных платежей в различных приложениях и на веб-сайтах. Использующие Apple Pay владельцы iPhone после джейлбрейка рискуют полностью скомпрометировать свои банковские карты и потерять средства. При этом от кражи денег при работе с Apple Pay не защищены и пользователи смартфонов, не подвергшихся процедуре джейлбрейка. «Серьезная ответственность в деле обеспечения безопасности лежит на мерчантах, то есть ресурсах, принимающих оплату через Apple Pay, — сказал Тимур Юнусов, руководитель отдела безопасности банковских систем, Positive Technologies. — Однако и сами пользователи должны соблюдать базовые меры безопасности, например, не устанавливать Apple Pay и не привязывать к системе банковские карты на iPhone после джейлбрейка, а также не использовать незащищенные соединения в публичных местах для совершения финансовых транзакций». Эксперты Positive Technologies советуют магазинам, поддерживающим технологию Apple Pay, обратить внимание на реализацию передачи данных с платежными шлюзами и клиентами. Пользователям системы, в свою очередь, рекомендуется подключить технологию 3D-Secure и активировать SMS-информирование о финансовых операциях — это позволит оперативно выявить потенциальную компрометацию банковских карт. Your browser does not support the video tag.
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Эксперт Positive Technologies выявил уязвимость нулевого дня в ОС Windows | 18.23 | Вторник, 16 мая 2017 |
| Эксперт Positive Technologies обнаружил уязвимости в ПО для контроля промышленной автоматики от ABB | 18.04 | Среда, 29 июня 2016 |
| Эксперт Positive Technologies обнаружил уязвимость в защитном ПО «Лаборатории Касперского» | 18.04 | Четверг, 13 июля 2017 |
| Эксперт Positive Technologies нашел опасную уязвимость в защите McAfee для банкоматов | 17.85 | Четверг, 22 декабря 2016 |
| Apple закрыла уязвимость прошивки в компьютерах Apple, обнаруженную Positive Technologies | 15.88 | Четверг, 14 июня 2018 |
| Хакер рассказал о способах взлома "умного" пистолета | 14.67 | Среда, 26 июля 2017 |
| Эксперт рассказал, как узнать, что ваш Wi-Fi воруют | 13.33 | Вторник, 02 февраля 2021 |
| Эксперт рассказал, что отличает современного хакера | 13.18 | Среда, 04 августа 2021 |
| Эксперт рассказал об опасности установленных в смартфонах камер | 13.04 | Среда, 27 января 2021 |
| IT- Positive Technologies | 11.95 | Воскресенье, 18 апреля 2021 |