Новости

Исследователь превратил платежный гаджет Coin в хакерский инструмент

14 декабря, 2015. 03:12
Австралийский исследователь Питер Филлмор (Peter Fillmore) обнаружил слабое место в механизме аутентификации универсальной платежной карты Coin. Этот миниатюрный прибор легко умещается в кармане или кошельке, избавляя своего владельца от необходимости носить с собой пачку разных банковских карт. Coin хранит все карты «в себе», обладает магнитной полосой и дисплеем. Достаточно просто переключиться на нужную карту и оплатить покупку. Филлмор выявил, что этот удобный девайс уязвим для man-in-the-middle атак и может быть использован для работы с украденными картами. Исследователь рассказывает, что найденная им уязвимость позволяет осуществить man-in-the-middle атаку на Coin, а затем загрузить на устройство и верифицировать ворованные банковские карты. Филлмор отмечает, что приобрести информацию об украденных картах можно в даркнете и на хакерских форумах. Залив такие карточки на устройство, хакер получает пространство для маневра. Дело в том, что Coin в западных странах является вполне узнаваемым аппаратом. То есть человек, расплачивающийся этим устройством, не вызывает ни у кого вопросов и подозрений. Чего нельзя сказать о людях, пытающихся расплатиться странными DIY-девайсами.
Комментарии: