• Опубликовано видео погони американского истребителя за крылатой ракетой (видео)

    Зрелищное видео, ранее доступное только специалистам, было рассекречено военно-морским ведомством США. На редком для открытого доступа видео показан короткий эпизод преследования палубным истребителем F/A-18E Super Hornet крылатой ракеты Tomahawk.
    Читать дальше
  • В России разработали литий-ионные аккумуляторы с повышенной емкостью и увеличенным циклом перезарядки (2 фото)

    Главной проблемой для современных аккумуляторов и батареек, работающих на основе литий-ионных технологий, является долговечность и емкость накапливаемой энергии. Использование новейших наноматериалов, созданных учеными технологического университета МИСиС (НИТУ МИСиС) позволит значительно увеличить количество энергии накапливаемой в бат...
    Читать дальше
  • Канадский «Карлсон» создал установку с пропеллером для катания на коньках (3 фото)

    Карантинные мероприятия во время пандемии коронавируса, вынуждают многих активных людей искать оригинальные и не всегда безопасные развлечения. Изобретатель Брайдон Гибсон, инженер, окончивший Карлтонский университет и работающий в компании Blackberry QNX по проектированию автономных транспортных систем, создал установку, основанную на...
    Читать дальше
  • Doom II «запустили» на картонной коробке (видео)

    Любимый миллионами геймеров шутер Doom в свое время запускали на различных устройствах имеющих хотя бы отдаленное отношение к компьютерам. Это были экраны осциллографа и банкомата, панели принтера, смарт часы и даже электронный тест на беременность. Единственное, что объединяло все эти устройства это наличие процессора. Однако теперь э...
    Читать дальше
  • Китайцы выходят на орбиту Марса (2 фото)

    Космические станции землян одна за другой выходят на орбиту Марса. Вслед за межпланетной станцией «Аль-Амаль» (ОАЭ) и американской миссией NASA Perseverance к Красной планете приблизилась китайская экспедиция «Тяньвэнь-1» с марсоходом на борту. О выходе китайского космического аппарата на орбиту Марса сообщило Китайское национальное ко...
    Читать дальше

Платежная система Google Wallet уже скомпрометирована

13 февраля 2012 | Новости IT

Пользователи новой системы бесконтактных платежей Google Wallet получили предупреждение о выявлении уязвимости, позволяющей обходить код подтверждения, предохраняющий пользователя от несанкционированного проведения платежа злоумышленником. В пятницу ИТ-специалист компании Zvelo Labs Джошуа Рубин представил демонстрационное видео и созданное им экспериментальное программное обеспечение, способное быстро вычислять PIN-код пользователя Google Wallet и несанкционированно проводить платежи, похищая средства с телефона. Рубин говорит, что Google уже получил предупреждение о проблеме и работает над экстренным исправлением. Также он отметил, что до тех пор, пока Google не устранит уязвимость, он будет размещать созданное им приложение Cracker в свободном доступе. "Система безопасности Google Wallet допускает лишь пять попыток ввода PIN-кода, после чего блокируется для пользователя. При помощи этой атаки PIN можно вычислить со второй попытки. Уязвимость полностью сводит на нет все системы безопасности этой платежной технологии", - пишет Джошуа Рубин в своем блоге...

"После того, как атакующий получает PIN-код, они имеет полный доступ к любой информации о кредитных картах, хранящейся в приложении и может делать покупки, используя ваш телефон", - говорит Джимми Шах, специалист по безопасности компании McAfee. "В Google Wallet нет других пользовательских средств защиты, получив PIN-код злоумышленники могут использовать телефон как обычную банковскую пластиковую карту", - говорит он.

Рубин говорит, что для проведения покупок хакерам необходимо иметь физический доступ к телефону, так как, только получив смартфон, можно работать с программой Cracker. Удаленный взлом невозможен. В качестве временной меры безопасности специалист рекомендует использовать системы шифрования данных и различные системы запирания экрана смартфона.

Напомним, что на сегодня единственными аппаратами, поддерживающими Google Wallet являются смартфоны Nexus S и Galaxy Nexus. В Google говорят, что намерены распространить поддержку платежной системы на большее количество Android-смартфонов.

Одновременно с этим ИТ-блог Smartphone Champ опубликовал данные о еще одной уязвимости в Google Wallet, которая позволяет атакующему получить доступ к предоплаченной виртуальной карте Google Prepaid Card через простой сброс PIN-кода. Согласно опубликованным данным, уязвимость работает, когда Prepaid Card не приявязана к аккаунту пользователя в единой системе аутентификации Google, а имеет привязку только к мобильному устройство пользователя.

Таким образом, злоумышленнику необходимо похитить телефон, сбросить PIN-код вычистить все данные в Google Wallet при помощи ряда манипуляций. Затем система, не обнаружив данных для аутентификации, преложит их ввести в начальной конфигурации так, как будто бы система запускается легитимным пользователем впервые.

В Google говорят, что компания в курсе и этого бага и работают над исправлением.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.