Ржевский Опубликовано 4 ноября, 2014 Поделиться Опубликовано 4 ноября, 2014 То, о чем я предупреждал, свершилось. Хоть и не верили моему инженерному чутью. Pay Pass и Pay Wave уязвимы: В новых банковских картах обнаружена уязвимость, позволяющая украсть до $1 млн, просто стоя рядом 3 ноября на конференции по компьютерной безопасности в Аризоне учёные из университета Ньюкасла представили свой отчёт, в котором указали на наличие серьёзной уязвимости в новых микрочипах для банковских дебетовых и кредитных карт. Предполагалось, что для удобства и скорости покупатели смогут осуществлять покупки стоимостью до $31, не вставляя карту в считывающее устройство или вводя ПИН-код, пишет англоязычный сайт RT.Однако исследователи выяснили, что микрочипы не распознают установленный лимит для счетов в другой валюте, и злоумышленники могут списать с чужого счёта до 999 999,99 в различных денежных единицах.Таким образом, поднеся кард-ридер близко к карте, мошенники могут проводить свои операции без непосредственного контакта с ней.«В настоящее время самым уязвимым местом в банковских картах является магнитная полоса, – говорит профессор Аад ван Мурсел, один из авторов исследования. – После того, как мы исключим это уязвимое место, следующей целью преступников станет бесконтактная оплата. Если мы смогли найти недостатки, то и злоумышленники смогут это сделать. В этом и заключается цель нашего исследования: найти потенциально уязвимые места и устранить их до того, как карточки войдут в обиход». 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Red Guardian Опубликовано 4 ноября, 2014 Поделиться Опубликовано 4 ноября, 2014 То, о чем я предупреждал, свершилось. Хоть и не верили моему инженерному чутью. Pay Pass и Pay Wave уязвимы: Носите карты с Pay Pass и Pay Wave в экранированных кошельках. На радиорынках вовсю уже продаются. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
-------- Опубликовано 4 ноября, 2014 Поделиться Опубликовано 4 ноября, 2014 мой совет - переходите на нал))) 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Red Guardian Опубликовано 4 ноября, 2014 Поделиться Опубликовано 4 ноября, 2014 мой совет - переходите на нал))) Кредитки сложно обналичивать в грейс Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
-------- Опубликовано 4 ноября, 2014 Поделиться Опубликовано 4 ноября, 2014 Кредитки сложно обналичивать в грейс и хочется и колется Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
tcpap Опубликовано 5 ноября, 2014 Поделиться Опубликовано 5 ноября, 2014 это теоретическая уязвимость. проблема в том, что сами терминалы не продают в каждом магазине, так что эксплуатировать её не кому. ну и все ходы будут записаны в платежной системе все равно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Red Guardian Опубликовано 5 ноября, 2014 Поделиться Опубликовано 5 ноября, 2014 это теоретическая уязвимость. проблема в том, что сами терминалы не продают в каждом магазине, так что эксплуатировать её не кому. ну и все ходы будут записаны в платежной системе все равно. Уже даже видел в продаже мобильные терминалы. Высылают почтой после того как получают полный пакет доков от торговой точки. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
tcpap Опубликовано 5 ноября, 2014 Поделиться Опубликовано 5 ноября, 2014 Уже даже видел в продаже мобильные терминалы. Высылают почтой после того как получают полный пакет доков от торговой точки. вопрос только что договор с банком-эквайром то юр.лицо должно заключать, счет иметь, куда капает. нельзя на ебее купить терминал и куда-то деньги увести. вообщем никакой разницы, есть такая уязвимость или нет. тем более что поправят просто во всех новых картах и всё. шапочки из фольги можно не покупать =) 2 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Red Guardian Опубликовано 5 ноября, 2014 Поделиться Опубликовано 5 ноября, 2014 вопрос только что договор с банком-эквайром то юр.лицо должно заключать, счет иметь, куда капает. нельзя на ебее купить терминал и куда-то деньги увести. вообщем никакой разницы, есть такая уязвимость или нет. тем более что поправят просто во всех новых картах и всё. шапочки из фольги можно не покупать =) Засада в том, что никто не будет разбираться куда и кому ушли деньги. Даже если придут из полиции с запросом банк пошлет их лесом и выдаст инфу ток по решению суда которое ещё нужно получить. За это время от денег не останется и следа, а ООО Незабудка окажется оформлено на бомжа. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zingel Опубликовано 5 ноября, 2014 Поделиться Опубликовано 5 ноября, 2014 Зато как удобно расплачиваться картой PayPass. И обслуживание получается быстрее. (в Атаке, например). Кассир еще не успела сумму назвать, а ты уже "пииик" - всё оплатил. 2 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.