Bayad Afrika
Maraming lumabas mula sa komperensiya ng Black Hat USA 2018 sa Las Vegas sa huling mga araw na ito. Ang isang kritikal na atensyon na hinihingi ang naturang pagtuklas ay ang balita na nagmumula sa mga mananaliksik ng Positive Technologies na sina Leigh-Anne Galloway at Tim Yunusov na nagsulong upang magbigay ng ilaw sa lumalaking pag-atake ng paraan ng pagbabayad na mas mababa ang gastos.
Ayon sa dalawang mananaliksik, ang mga hacker ay nakakita ng isang paraan upang magnakaw ng impormasyon sa credit card o manipulahin ang mga halaga ng transaksyon upang magnakaw ng mga pondo mula sa mga gumagamit. Nagawa nilang paunlarin ang mga mambabasa ng kard para sa murang mga kard sa pagbabayad sa mobile upang maisakatuparan ang mga taktika na ito. Habang ang mga tao ay lalong gumagamit ng bago at simpleng paraan ng pagbabayad na ito, naglalakad sila bilang pangunahing target para sa mga hacker na pinagkadalubhasaan ang pagnanakaw sa pamamagitan ng channel na ito.
Partikular na ipinaliwanag ng dalawang mananaliksik na ang mga kahinaan sa seguridad sa mga mambabasa ng pamamaraan ng pagbabayad na ito ay maaaring payagan ang sinuman na manipulahin kung ano ang ipinapakita sa mga customer sa mga screen ng pagbabayad. Maaari nitong payagan ang isang hacker na manipulahin ang totoong halaga ng transaksyon o payagan ang machine na ipakita na ang pagbabayad ay hindi matagumpay sa unang pagkakataon, na nagdudulot ng pangalawang pagbabayad na maaaring ninakaw. Sinuportahan ng dalawang mananaliksik ang mga paghahabol na ito sa pamamagitan ng pag-aaral ng mga bahid ng seguridad sa mga mambabasa para sa apat na nangungunang mga kumpanya ng point-of-sale sa Estados Unidos at Europa: Square, PayPal, SumUp, at iZettle.
Kung ang isang mangangalakal ay hindi lumalakad na may masamang hangarin sa ganitong paraan, ang isa pang kahinaan na natagpuan sa mga mambabasa ay maaaring payagan ang isang remote na umaatake na magnakaw din ng pera. Natuklasan nina Galloway at Yunusov na ang paraan ng paggamit ng mga mambabasa ng Bluetooth upang ipares ay hindi isang ligtas na pamamaraan dahil walang abiso sa koneksyon o pagpasok / pagkuha ng password na nauugnay dito. Nangangahulugan ito na ang anumang random na umaatake sa saklaw ay maaaring pamahalaan upang maharang ang komunikasyon ng koneksyon sa Bluetooth na pinapanatili ng aparato sa isang mobile application at sa server ng pagbabayad upang baguhin ang halaga ng transaksyon.
Mahalagang tandaan na ipinaliwanag ng dalawang mananaliksik na ang mga malalayong pagsasamantala sa kahinaan na ito ay hindi pa natutupad at na sa kabila ng malalaking kahinaan na ito, ang mga pagsasamantala ay hindi pa nakakakuha ng momentum sa pangkalahatan. Ang mga kumpanyang responsable para sa mga pamamaraang ito sa pagbabayad ay naabisuhan noong Abril at tila sa apat, ang kumpanya niyang Square ay kumuha ng mabilis na paunawa at nagpasyang ihinto ang suporta para sa mahina laban sa Miura M010 Reader.
Binalaan ng mga mananaliksik ang mga gumagamit na pumili ng mga murang kard para sa pagbabayad na maaaring hindi sila ligtas na pusta. Pinapayuhan nila na ang mga gumagamit ay gumamit ng chip at pin, chip at lagda, o mga pamamaraan na walang contact sa halip na ang swipe ng magnetic stripe. Bilang karagdagan dito, ang mga gumagamit sa pagtatapos ng pagbebenta ng mga bagay ay dapat na mamuhunan sa mas mabuti at mas ligtas na teknolohiya upang matiyak ang pagiging maaasahan at seguridad ng kanilang negosyo.
![[FIX] Error na 'Kailangan ng Karagdagang Pagpapatotoo' sa Xbox One](https://jf-balio.pt/img/how-tos/14/additional-authentication-needed-error-xbox-one.png)
