• Обзор новинки 2019 - power bank CGPower. Универсальный внешний аккумулятор для тех, кто в тренде

    Быть всегда на связи, быть мобильным – сегодня не роскошь, а жизненная необходимость. Иногда от того, хватит ли у тебя зарядки на телефоне/смартфоне или ноутбуке зависит все, вот буквально все – от заключения сделки века до спасения собственной жизни. И что делать, если ты от розетки за тысячи километров, в прямом смысле слова, а шкала зарядки показывает один процент? Иметь под рукой внешний аккумулятор или по-другому power bank.
    Читать дальше
  • Ванна мелочи помогла россиянину купить iPhone XS с 256 ГБ (2 фото)

    Расплачиваясь в магазине наличными, всегда ли вы забираете несущественную в денежном эквиваленте сдачу, отдаваемую вам "железом"? Если это не про вас, то стоит пересмотреть свою позицию. Как оказалось, один находчивый россиянин скопил целую ванную мелочи. Не растерявшись, он отправился в московский магазин сети re:Store (авторизованный ...
    Читать дальше
  • Создан самый необходимый гаджет для питомцев и их хозяев (7 фото + видео)

    Если вы любитель туров выходного дня или вынуждены частенько уезжать из дома в командировку на несколько дней, то вам известная головная боль о домашнем питомце, который остаётся один без присмотра. Чтобы любимец не остался голодным, умельцы уже придумали несколько устройств, но с "туалетным" вопросом всё оказалось сложнее, и решение эт...
    Читать дальше
  • Пылесос в виде наушников от Dyson очистит воздух (3 фото)

    Одна из основных проблем многих мегаполисов Азии — непрерывный смог. Китайское правительство работает над заменой вредных угольных электростанций солнечными панелями и ветряками. А британская компания предложила пешеходам надеть очистители воздуха прямо на головы.
    Читать дальше
  • Новый гаджет заставляет мозг работать эффективнее (4 фото + видео)

    Устройство Edge добавляет человеку гениальных способностей, правда ненадолго. С этой целью создана особая повязка на голову. Разработка Калифорнийского стартапа Humm позволяет временно улучшить память и способность концентрироваться.
    Читать дальше

Платежная система Google Wallet уже скомпрометирована

13 февраля 2012 | Новости IT

Пользователи новой системы бесконтактных платежей Google Wallet получили предупреждение о выявлении уязвимости, позволяющей обходить код подтверждения, предохраняющий пользователя от несанкционированного проведения платежа злоумышленником. В пятницу ИТ-специалист компании Zvelo Labs Джошуа Рубин представил демонстрационное видео и созданное им экспериментальное программное обеспечение, способное быстро вычислять PIN-код пользователя Google Wallet и несанкционированно проводить платежи, похищая средства с телефона. Рубин говорит, что Google уже получил предупреждение о проблеме и работает над экстренным исправлением. Также он отметил, что до тех пор, пока Google не устранит уязвимость, он будет размещать созданное им приложение Cracker в свободном доступе. "Система безопасности Google Wallet допускает лишь пять попыток ввода PIN-кода, после чего блокируется для пользователя. При помощи этой атаки PIN можно вычислить со второй попытки. Уязвимость полностью сводит на нет все системы безопасности этой платежной технологии", - пишет Джошуа Рубин в своем блоге...

"После того, как атакующий получает PIN-код, они имеет полный доступ к любой информации о кредитных картах, хранящейся в приложении и может делать покупки, используя ваш телефон", - говорит Джимми Шах, специалист по безопасности компании McAfee. "В Google Wallet нет других пользовательских средств защиты, получив PIN-код злоумышленники могут использовать телефон как обычную банковскую пластиковую карту", - говорит он.

Рубин говорит, что для проведения покупок хакерам необходимо иметь физический доступ к телефону, так как, только получив смартфон, можно работать с программой Cracker. Удаленный взлом невозможен. В качестве временной меры безопасности специалист рекомендует использовать системы шифрования данных и различные системы запирания экрана смартфона.

Напомним, что на сегодня единственными аппаратами, поддерживающими Google Wallet являются смартфоны Nexus S и Galaxy Nexus. В Google говорят, что намерены распространить поддержку платежной системы на большее количество Android-смартфонов.

Одновременно с этим ИТ-блог Smartphone Champ опубликовал данные о еще одной уязвимости в Google Wallet, которая позволяет атакующему получить доступ к предоплаченной виртуальной карте Google Prepaid Card через простой сброс PIN-кода. Согласно опубликованным данным, уязвимость работает, когда Prepaid Card не приявязана к аккаунту пользователя в единой системе аутентификации Google, а имеет привязку только к мобильному устройство пользователя.

Таким образом, злоумышленнику необходимо похитить телефон, сбросить PIN-код вычистить все данные в Google Wallet при помощи ряда манипуляций. Затем система, не обнаружив данных для аутентификации, преложит их ввести в начальной конфигурации так, как будто бы система запускается легитимным пользователем впервые.

В Google говорят, что компания в курсе и этого бага и работают над исправлением.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.