CasaCocheCurro »Дозвілля - Технології» Google »Касперський ставить під сумнів безпеку платіжної системи Google Wallet

сумнів

Ми вже знаємо, що коли на кону гроші, кіберзлочинці загострюють свою дотепність і Google Wallet, мобільна платіжна система, розроблена Google що дозволяє своїм користувачам зберігати кредитні картки, картки постійного покупця та подарункові картки, серед іншого, це не було б менше.

Кілька тижнів тому в системі мобільних платежів, розробленій Google, були виявлені вразливості, які дозволяють своїм користувачам зберігати на мобільному телефоні кредитні картки, картки постійного покупця та подарункові картки, серед іншого, а також акції продажу. Інцидент із безпекою позначився на передоплачених картках сервісу та на безпеці ПІН-коду "корінних" терміналів.

За словами Тіма Армстронга, аналітика "Лабораторії Касперського", "Zvelo знайшов першу вразливість, яка вимагала мати доступ суперкористувача. Методи вкорінення в наш час стали простішими з появою додатків для вкорінення, натисканням на більшості платформ. Метою вразливості було відображення номера PIN-коду ».

Наступного дня було виявлено нову вразливість у способі обробки даних програми Wallet. Thesmartphonechamp показав, що доступ суперкористувача в цьому випадку не потрібен, оскільки вразливість полягає в тому, як працює програма. Беручи до уваги придбання картки Google Prepaid, користувач може переходити через інтерфейс адміністрування програми та видаляти дані програми з Google Wallet.

Повернувшись до інтерфейсу програми, користувачеві пропонується вибрати новий PIN-код. Вразливість полягає в тому, що дані від Передоплата від Google залишаються. Після встановлення нового PIN-коду зловмисник може використовувати попередньо оплачену картку як свою.

Як зазначає Армстронг, “я думаю, що коли ви додасте дані платної картки до платформи, ви можете очікувати, що інтерес кіберзлочинців зросте в геометричній прогресії. Ми вже бачили зловмисне програмне забезпечення для банку для Android, і коли Google Wallet стає повсюдним на всіх пристроях Android, дуже ймовірно, що з’явиться набагато більше таких загроз ".

Здається, це просто початок пошуку вразливості Google Wallet. Особливо, якщо взяти до уваги обсяг фінансової підтримки, яку ця ініціатива Google надає таким компаніям, як Mastercard та Citi, які є лише кількома зі зростаючого списку партнерів. Чи закінчаться атаки на номери PIN-коду Google Wallet? Звичайно, ні. Щойно ми вступили в перехідну фазу, в якій касовий апарат переноситься з магазину у вашу кишеню. І хоча технологія Secure Element забезпечує значну безпеку при шифруванні ваших даних, якщо ви зможете перевершити її інтерфейс, усі ваші математичні зусилля марні.

Якщо ви хочете прочитати більше таких новин, як Касперський ставить під сумнів безпеку платіжної системи Google Wallet, Рекомендуємо ввести категорію Google.