ΡΟΔΟΣ Αίθριος Καιρός 28oC
ΣΥΝΔΕΣΗ / ΓΙΝΕΤΕ ΣΥΝΔΡΟΜΗΤΗΣ

Κυβερνοασφάλεια: Ευπάθειες σε τηλέφωνα οδηγούν σε πλαστογράφηση πληρωμών

Κυβερνοασφάλεια: Ευπάθειες σε τηλέφωνα οδηγούν σε πλαστογράφηση πληρωμών
Αστυνομικό - Δικαστικό

Κυβερνοασφάλεια: Ευπάθειες σε τηλέφωνα οδηγούν σε πλαστογράφηση πληρωμών

Rodiaki NewsRoom

ΑΝΑΓΝΩΣΤΗΚΕ 739 ΦΟΡΕΣ

Η Check Point Research (CPR) εντόπισε ευπάθειες στον μηχανισμό πληρωμών μέσω κινητού τηλεφώνου οι οποίες σε περίπτωση που δεν επιδιορθωθούν, ένας εισβολέας θα μπορούσε να κλέψει τους κωδικούς που χρησιμοποιούνται για την υπογραφή των WeChat Pay πακέτων ελέγχου και πληρωμών.

Στη χειρότερη περίπτωση, μια μη εξουσιοδοτημένη εφαρμογή Android θα μπορούσε να δημιουργήσει και να υπογράψει ένα ψεύτικο πακέτο πληρωμής.

Συγκεκριμένα, οι ευπάθειες εντοπίστηκαν στο αξιόπιστο περιβάλλον της Xiaomi, το οποίο είναι υπεύθυνο για την αποθήκευση και τη διαχείριση ευαίσθητων πληροφοριώνόείναι οι κωδικοί πρόσβασης. Οι συσκευές που μελετήθηκαν από τη CPR τροφοδοτούνταν από τσιπ της MediaTek.

Δύο είδη επίθεσης
Η CPR ανακάλυψε δύο τρόπους επίθεσης στον αξιόπιστο κώδικα:
1. Από μια μη εξουσιοδοτημένη εφαρμογή Android: Ο χρήστης εγκαθιστά μια κακόβουλη εφαρμογή και την εκκινεί. Η εφαρμογή εξάγει τα κλειδιά και στέλνει ένα ψεύτικο πακέτο πληρωμής για να κλέψει τα χρήματα

2. Εάν ο δράστης έχει τις συσκευές-στόχους στα χέρια του: Ο επιτιθέμενος κάνει root τη συσκευή, στη συνέχεια υποβαθμίζει το περιβάλλον εμπιστοσύνης, και στη συνέχεια εκτελεί τον κώδικα για να δημιουργήσει ένα ψεύτικο πακέτο πληρωμών χωρίς εφαρμογή.
Η CPR γνωστοποίησε τα ευρήματά της στη Xiaomi, η οποία τα αναγνώρισε και προχώρησε στην έκδοση των απαραίτητων διορθώσεων.

«Αν οι πληρωμές μέσω κινητού δεν είναι ασφαλείς, τότε τι είναι;»
«Ανακαλύψαμε ένα σύνολο ευπαθειών που θα μπορούσαν να επιτρέψουν την παραποίηση πακέτων πληρωμών ή την απενεργοποίηση του συστήματος πληρωμών απευθείας από μια εφαρμογή Android. Καταφέραμε να παραβιάσουμε το WeChat Pay και να υλοποιήσουμε μια πλήρως ολοκληρωμένη επίδειξη της παραβίασης.

Η μελέτη μας σηματοδοτεί την πρώτη φορά που οι αξιόπιστες εφαρμογές της Xiaomi εξετάζονται για θέματα ασφαλείας. Κοινοποιήσαμε αμέσως τα ευρήματά μας στη Xiaomi, η οποία εργάστηκε γρήγορα για να εκδώσει μια διόρθωση. Το μήνυμά μας προς το κοινό είναι να βεβαιώνεστε συνεχώς ότι τα τηλέφωνά σας είναι ενημερωμένα στην τελευταία έκδοση που παρέχεται από τον κατασκευαστή. Αν δεν είναι ασφαλείς ούτε και οι ηλεκτρονικές πληρωμές, τότε τι είναι;», αναφέρει ο Slava Makkaveev, Security Researcher της Check Point.

Ακολουθήστε τη Ροδιακή στο Google News

Διαβάστε ακόμη

Αναβλήθηκε για το 2027 η δίκη δύο 19χρονων που είχαν συλληφθεί με 242 γραμμάρια κοκαΐνης

Σύλληψη για υπαίθριο εμπόριο

Συνελήφθη με μικροποσότητα χασίς

Ελεύθερος με όρους αφέθηκε 28χρονος για κατοχή ναρκωτικών

Ρόδος: Φυλάκιση 14 μηνών σε 22χρονο που επιχείρησε να ταξιδέψει με κλεμμένο διαβατήριο

Ελεύθερος με όρους ο 43χρονος που οδηγούσε υπό την επήρεια αλκοόλ και τραυμάτισε 64χρονο πεζό στη Ρόδο

Ισόβια κάθειρξη και 125 επιπλέον χρόνια σε Ιρανό διακινητή που έφερε δύο φορές παράνομους αλλοδαπούς στα νησιά μας

Μαζικές συλλήψεις στα νησιά μας για ηχορύπανση