การชำระเงิน Afrika
มีจำนวนมากออกมาจากการประชุม Black Hat USA 2018 ที่ลาสเวกัสในช่วงไม่กี่วันที่ผ่านมานี้ ความสนใจอย่างมากอย่างหนึ่งที่เรียกร้องให้มีการค้นพบดังกล่าวคือข่าวที่มาจากนักวิจัยของ Positive Technologies Leigh-Anne Galloway และ Tim Yunusov ที่ออกมาเปิดเผยถึงการโจมตีวิธีการชำระเงินที่มีต้นทุนต่ำที่เพิ่มมากขึ้น
ตามที่นักวิจัยทั้งสองระบุว่าแฮกเกอร์ได้ค้นพบวิธีที่จะขโมยข้อมูลบัตรเครดิตหรือปรับเปลี่ยนจำนวนธุรกรรมเพื่อขโมยเงินจากผู้ใช้ พวกเขาได้จัดการเพื่อพัฒนาเครื่องอ่านบัตรสำหรับบัตรชำระเงินมือถือราคาถูกเพื่อใช้กลยุทธ์เหล่านี้ เนื่องจากผู้คนหันมาใช้วิธีการชำระเงินแบบใหม่ที่เรียบง่ายนี้มากขึ้นพวกเขาจึงเดินเข้าไปในฐานะเป้าหมายหลักของแฮกเกอร์ที่เชี่ยวชาญการโจรกรรมผ่านช่องทางนี้
นักวิจัยสองคนอธิบายเป็นพิเศษว่าช่องโหว่ด้านความปลอดภัยในโปรแกรมอ่านของวิธีการชำระเงินเหล่านี้อาจทำให้ใครบางคนจัดการกับสิ่งที่ลูกค้าแสดงบนหน้าจอการชำระเงินได้ การทำเช่นนี้อาจทำให้แฮ็กเกอร์สามารถปรับเปลี่ยนจำนวนธุรกรรมที่แท้จริงหรืออนุญาตให้เครื่องแสดงว่าการชำระเงินไม่สำเร็จในครั้งแรกทำให้มีการชำระเงินครั้งที่สองซึ่งอาจถูกขโมยได้ นักวิจัยสองคนสนับสนุนข้อเรียกร้องเหล่านี้โดยการศึกษาข้อบกพร่องด้านความปลอดภัยในเครื่องอ่านของ บริษัท ณ จุดขายชั้นนำสี่แห่งในสหรัฐอเมริกาและยุโรป ได้แก่ Square, PayPal, SumUp และ iZettle
หากผู้ขายไม่เดินไปรอบ ๆ ด้วยเจตนาร้ายในลักษณะนี้ช่องโหว่อีกประการที่พบในผู้อ่านอาจทำให้ผู้โจมตีจากระยะไกลสามารถขโมยเงินได้เช่นกัน Galloway และ Yunusov ค้นพบว่าวิธีที่ผู้อ่านใช้บลูทู ธ ในการจับคู่ไม่ใช่วิธีที่ปลอดภัยเนื่องจากไม่มีการแจ้งเตือนการเชื่อมต่อหรือการป้อน / เรียกรหัสผ่านที่เกี่ยวข้อง ซึ่งหมายความว่าผู้โจมตีแบบสุ่มใด ๆ ที่อยู่ในระยะสามารถจัดการเพื่อสกัดกั้นการสื่อสารของการเชื่อมต่อบลูทู ธ ที่อุปกรณ์ดูแลรักษาด้วยแอปพลิเคชันมือถือและเซิร์ฟเวอร์การชำระเงินเพื่อเปลี่ยนแปลงจำนวนธุรกรรม
สิ่งสำคัญคือต้องทราบว่านักวิจัยทั้งสองได้อธิบายว่ายังไม่มีการดำเนินการหาช่องโหว่จากระยะไกลและแม้จะมีช่องโหว่ขนาดใหญ่เหล่านี้ แต่การใช้ประโยชน์ยังไม่ได้รับแรงผลักดันโดยทั่วไป บริษัท ที่รับผิดชอบวิธีการชำระเงินเหล่านี้ได้รับแจ้งในเดือนเมษายนและดูเหมือนว่าในสี่รายนั้น บริษัท Square ได้แจ้งให้ทราบอย่างรวดเร็วและตัดสินใจที่จะยุติการสนับสนุน Miura M010 Reader ที่มีช่องโหว่
นักวิจัยเตือนผู้ใช้ที่เลือกไพ่ราคาถูกเหล่านี้สำหรับการชำระเงินว่าอาจไม่ใช่การเดิมพันที่ปลอดภัย พวกเขาแนะนำให้ผู้ใช้ใช้ชิปและพินชิปและลายเซ็นหรือวิธีการสัมผัสแทนการรูดแถบแม่เหล็ก นอกจากนี้ผู้ใช้ที่ลดราคาควรลงทุนในเทคโนโลยีที่ดีกว่าและปลอดภัยกว่าเพื่อรับรองความน่าเชื่อถือและความปลอดภัยของธุรกิจ
