• Apple всё таки замедляет работу старых iPhone (2 фото)

    Появились новые факты, подтверждающие, что компания Apple замедляет старые гаджеты бренда. Как полагали многие, делается это при выпуске новых моделей. Но энтузиасты узнали, что это не совсем так. Apple снижает производительность своих устройств по мере потери ёмкости в их аккумуляторах.
    Читать дальше
  • Пластиковый предмет без электроники научили подключаться к Wi-Fi

    В штате Вашингтон инженеры местного университета создали устройство, умеющее передавать информацию по Wi-Fi, не пользуясь электроникой. Речь идёт о пластиковой бутылке, изготовленной при помощи 3D-печати. Необычное устройство может измерить объём содержимого, например, состава для стирки и заказывать через Интернет новое, если прежнего ос...
    Читать дальше
  • Nvidia Titan V — самая мощная и дорогая видеокарта для ПК (5 фото + видео)

    Сегодня, как утверждают представители компании Nvidia, представлена самая высокопроизводительная в мире видеокарта для персональных компьютеров. Графический ускоритель Titan V построен на новейшей архитектуре Volta по 12-нанометровому техпроцессу FFN и состоит из 21.1 млрд транзисторов.
    Читать дальше
  • Google лишила настольную версию Chrome уникальной функции

    Компания Google объявила об удалении из настольной версии Chrome, её фирменного браузера, Chrome Apps — встроенного магазина приложений. Эта функция считалась уникальной и создавала для настольной версии Chrome определённые преимущества перед конкурентами, так давала возможность загрузки различных программ, например, клиента мессенджера H...
    Читать дальше
  • Новая методика позволяет видеть объекты за стенами из любого материала

    Современная наука и технологии способны превратить многие, казалось бы, фантастические явления в реальность. Очередное достижение представили исследователи из Университета Дьюка, они разработали методику, позволяющую видеть сквозь стены. При этом абсолютно неважно знать материал, из которого она сделана. При этом используется узкий диапаз...
    Читать дальше

Платежная система Google Wallet уже скомпрометирована

13 февраля 2012 | Новости IT

Пользователи новой системы бесконтактных платежей Google Wallet получили предупреждение о выявлении уязвимости, позволяющей обходить код подтверждения, предохраняющий пользователя от несанкционированного проведения платежа злоумышленником. В пятницу ИТ-специалист компании Zvelo Labs Джошуа Рубин представил демонстрационное видео и созданное им экспериментальное программное обеспечение, способное быстро вычислять PIN-код пользователя Google Wallet и несанкционированно проводить платежи, похищая средства с телефона. Рубин говорит, что Google уже получил предупреждение о проблеме и работает над экстренным исправлением. Также он отметил, что до тех пор, пока Google не устранит уязвимость, он будет размещать созданное им приложение Cracker в свободном доступе. "Система безопасности Google Wallet допускает лишь пять попыток ввода PIN-кода, после чего блокируется для пользователя. При помощи этой атаки PIN можно вычислить со второй попытки. Уязвимость полностью сводит на нет все системы безопасности этой платежной технологии", - пишет Джошуа Рубин в своем блоге...

"После того, как атакующий получает PIN-код, они имеет полный доступ к любой информации о кредитных картах, хранящейся в приложении и может делать покупки, используя ваш телефон", - говорит Джимми Шах, специалист по безопасности компании McAfee. "В Google Wallet нет других пользовательских средств защиты, получив PIN-код злоумышленники могут использовать телефон как обычную банковскую пластиковую карту", - говорит он.

Рубин говорит, что для проведения покупок хакерам необходимо иметь физический доступ к телефону, так как, только получив смартфон, можно работать с программой Cracker. Удаленный взлом невозможен. В качестве временной меры безопасности специалист рекомендует использовать системы шифрования данных и различные системы запирания экрана смартфона.

Напомним, что на сегодня единственными аппаратами, поддерживающими Google Wallet являются смартфоны Nexus S и Galaxy Nexus. В Google говорят, что намерены распространить поддержку платежной системы на большее количество Android-смартфонов.

Одновременно с этим ИТ-блог Smartphone Champ опубликовал данные о еще одной уязвимости в Google Wallet, которая позволяет атакующему получить доступ к предоплаченной виртуальной карте Google Prepaid Card через простой сброс PIN-кода. Согласно опубликованным данным, уязвимость работает, когда Prepaid Card не приявязана к аккаунту пользователя в единой системе аутентификации Google, а имеет привязку только к мобильному устройство пользователя.

Таким образом, злоумышленнику необходимо похитить телефон, сбросить PIN-код вычистить все данные в Google Wallet при помощи ряда манипуляций. Затем система, не обнаружив данных для аутентификации, преложит их ввести в начальной конфигурации так, как будто бы система запускается легитимным пользователем впервые.

В Google говорят, что компания в курсе и этого бага и работают над исправлением.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.