Хакери показаха уязвимостта на електронните портфейли

Десетки френски сайтове бяха хакнати като турски Снимка: Интернет

Организираната през уикенда в Лас Вегас (САЩ) 20-та годишна конференция Black Hat на информационните пирати и мрежови разбивачи "Def Con" стана повод да се демонстрира колко са уязвими "електронните портфейли", предаде АФП.

Мултифункционалните мобилни телефони вече предлагат различни начини за разплащания и идентификация, което ги превръща в съблазнителна мишена за хакерите, цитира агенцията изследователя Стивън Ридли, според когото идва ерата на "посткомпютърното потребление". Ридли се опасява, че мобилните апарати могат да станат обект на същите атаки, както тези при стационарните компютри. Дори ще станат "единствените неща, в които някой би пожелал да влезе", защото са включени денонощно и съхраняват купища данни, завършва той.

Чарлс Милър, бивш аналитик в Агенцията за национална сигурност на САЩ, демонстрира пред участниците в конференцията система, с която може да се хакват от разстояние телефони с технология NFC за безжичен пренос на данни. Обикновено тази система се използва за сканиране на билети за кино и за безкасови плащания, но "някой недобросъвестен тип" може чрез нея изцяло да контролира определен телефон, да краде снимки, бази данни, да прави обаждания, добавя експертът.

Специалистът по мрежова сигурност на фирмата "Блекуинг интелиджънс" Еди Ли демонстрира на форума пиратска атака с помощта на телефон с операционната система на "Гугъл" - "Андроид", способна да разчете данните от кредитна карта и впоследствие да ги използва за покупки. Както е известно, "Гугъл уолит" /"Гугъл портфейл"/ е приложение за електронни плащания, лансирано от едноименната компания, и по сходен начин според него може да се хакват и карти за транспорт или пък пропуски, допълва Ли.


Направена от тях клетъчна мрежа за мобилни връзки "по мярка" демонстрираха участниците в "Def Con". Екипът купи камион от телефонна компания и задейства мрежа, наречена "Нинджа тел" - единствено, за да покаже, че може да направи макар налудничаво, но и твърде практично "изпълнение". Сумата, инвестирана в проекта, не се посочва, но авторите му признават, че са им съдействали големи компании от хай тек бранша като "Фейсбук", "Зинга" - разработчик на електронни игри, и "Куалком", създател на микропроцесори.

Пиратите хакнаха и 650 телефона с операционна система "Андроид" така, че да "пасват" на тяхната мрежа. Те бяха раздадени като награда на участници във форума, удостоени с титлата "нинджа" за мащаба на техните дарби и за изтъкнати постижения в бранша.

Апаратите действат само в ограничена зона около мястото на форума - казиното на хотел "Рио", където са отседнали участниците, но притежателите могат чрез тях да организират помежду си виртуални дуели в киберпространството.

Освен това телефоните са програмирани да контактуват с околните автомати за бира и други напитки, които щедро наливат безплатни порции на щастливите им собственици.

Анкета на института "Пю" твърди, че до 10 години плащането чрез телефони ще стане всеобща практика. Днес човек пази "в портфейла си лични книжа, документи за самоличност, средства за плащане - всичко това лесно ще се побира в един мобилен телефон, неизбежно е", коментира икономистът от "Гугъл" Хол Вериън, цитиран в проучването.

Пазарувай в MediaMall.bg - книги, музика, филми и абонаменти

Коментари 0

Сортирай по:

Добави коментар

Добави коментар

Играта 2048 е толкова трудна, че създателят ѝ не я е превъртал

2048 е новата супер пристрастяваща игра, завладяла интернет потребителите. Тя е нещо като кръстоска между класическата “Тетрис” и логическата “Пъзел 16”.

Хълмът на XP сред най-скъпите

“Майкрософт” прекрати поддръжката на Windows XP на 8 април т.г. Снимката на началния екран на операционната система – зелен хълм и красиво небе, е един от най-разпознаваемите и скъпи кадри в света,

Как да се защитим от пробива в сигурността на интернет

Пробивът в сигурността на интернет “Хартблийд” (кървене на сърце) е пропуск, който позволява на всеки да чете паметта на системите, защитени от уязвимата версия на OpenSSL.

“Хюлет Пакард” глобен $ 108 млн.

“Хюлет Пакард” (НР) ще плати $ 108 млн. на американските регулатори заради корупционен скандал с участието на служители на дъщерни дружества на компютърната компания в Русия, Полша и Мексико.