கொடுப்பனவுகள் ஆப்பிரிக்கா
இந்த கடந்த சில நாட்களில் லாஸ் வேகாஸில் நடந்த பிளாக் ஹாட் யுஎஸ்ஏ 2018 மாநாட்டிலிருந்து நிறைய வெளிவந்துள்ளது. இத்தகைய கண்டுபிடிப்பைக் கோரும் விமர்சன ரீதியான கவனம், பாசிட்டிவ் டெக்னாலஜிஸின் ஆராய்ச்சியாளர்களான லீ-அன்னே காலோவே மற்றும் டிம் யூனுசோவ் ஆகியோரிடமிருந்து வரும் செய்திகளாகும், அவர்கள் குறைந்த கட்டண கட்டண முறை தாக்குதல்களைப் பற்றி வெளிச்சம் போட முன்வந்துள்ளனர்.
இரண்டு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, ஹேக்கர்கள் கிரெடிட் கார்டு தகவல்களைத் திருட அல்லது பயனர்களிடமிருந்து நிதியைத் திருட பரிவர்த்தனைத் தொகையை கையாள ஒரு வழியைக் கண்டுபிடித்துள்ளனர். இந்த தந்திரோபாயங்களைச் செய்வதற்கு மலிவான மொபைல் கட்டண அட்டைகளுக்கான அட்டை வாசகர்களை உருவாக்க முடிந்தது. இந்த புதிய மற்றும் எளிமையான கட்டண முறையை மக்கள் அதிகளவில் கடைப்பிடித்து வருவதால், இந்த சேனலின் மூலம் திருட்டில் தேர்ச்சி பெற்ற ஹேக்கர்களுக்கான பிரதான இலக்குகளாக அவர்கள் நடந்து கொண்டிருக்கிறார்கள்.
பணம் செலுத்தும் திரையில் வாடிக்கையாளர்கள் காண்பிக்கப்படுவதைக் கையாள இந்த கட்டண முறையின் வாசகர்களில் பாதுகாப்பு பாதிப்புகள் யாரையாவது அனுமதிக்கக்கூடும் என்று இரு ஆராய்ச்சியாளர்களும் குறிப்பாக விளக்கினர். இது உண்மையான பரிவர்த்தனைத் தொகையை கையாள ஒரு ஹேக்கரை அனுமதிக்கும் அல்லது முதல் முறையாக கட்டணம் தோல்வியுற்றது என்பதைக் காட்ட இயந்திரத்தை அனுமதிக்கும், இது திருடப்படக்கூடிய இரண்டாவது கட்டணத்தைத் தூண்டுகிறது. அமெரிக்கா மற்றும் ஐரோப்பாவில் உள்ள நான்கு முன்னணி புள்ளி-விற்பனை நிறுவனங்களுக்கான வாசகர்களின் பாதுகாப்பு குறைபாடுகளைப் படிப்பதன் மூலம் இரு ஆராய்ச்சியாளர்களும் இந்த கூற்றுக்களை ஆதரித்தனர்: சதுக்கம், பேபால், சுமப் மற்றும் ஐசெட்டில்.
ஒரு வணிகர் இந்த வழியில் தவறான நோக்கத்துடன் நடக்கவில்லை என்றால், வாசகர்களில் காணப்படும் மற்றொரு பாதிப்பு தொலைநிலை தாக்குபவர் பணத்தையும் திருட அனுமதிக்கும். இணைப்பு அறிவிப்பு அல்லது கடவுச்சொல் நுழைவு / மீட்டெடுப்பு எதுவும் இல்லாததால், வாசகர்கள் புளூடூத்தை இணைக்க பயன்படுத்திய முறை பாதுகாப்பான முறை அல்ல என்பதை காலோவே மற்றும் யூனுசோவ் கண்டுபிடித்தனர். இதன் பொருள் வரம்பில் உள்ள எந்தவொரு சீரற்ற தாக்குபவரும் ஒரு மொபைல் பயன்பாடு மற்றும் பரிவர்த்தனை தொகையை மாற்ற கட்டணம் செலுத்தும் சேவையகத்துடன் சாதனம் பராமரிக்கும் புளூடூத் இணைப்பின் தகவல்தொடர்புகளை இடைமறிக்க முடியும்.
இந்த பாதிப்புக்கு தொலைதூர சுரண்டல்கள் இன்னும் மேற்கொள்ளப்படவில்லை என்றும், இந்த பாரிய பாதிப்புகள் இருந்தபோதிலும், சுரண்டல்கள் பொதுவாக வேகத்தை இன்னும் எடுக்கவில்லை என்றும் இரு ஆராய்ச்சியாளர்கள் விளக்கமளித்துள்ளனர். இந்த கட்டண முறைகளுக்கு பொறுப்பான நிறுவனங்கள் ஏப்ரல் மாதத்தில் அறிவிக்கப்பட்டன, மேலும் இந்த நான்கில், அவர் நிறுவனம் சதுக்கத்தை விரைவாக கவனித்து அதன் பாதிக்கப்படக்கூடிய மியுரா M010 ரீடருக்கான ஆதரவை நிறுத்த முடிவு செய்துள்ளதாக தெரிகிறது.
இந்த மலிவான அட்டைகளை பணம் செலுத்துவதற்காக தேர்ந்தெடுக்கும் பயனர்கள் பாதுகாப்பான சவால் அல்ல என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். பயனர்கள் காந்தக் கோடு ஸ்வைப்பிற்கு பதிலாக சிப் மற்றும் முள், சிப் மற்றும் கையொப்பம் அல்லது தொடர்பு இல்லாத முறைகளைப் பயன்படுத்துமாறு அவர்கள் அறிவுறுத்துகிறார்கள். இது தவிர, பொருட்களின் விற்பனை முடிவில் உள்ள பயனர்கள் தங்கள் வணிகத்தின் நம்பகத்தன்மை மற்றும் பாதுகாப்பை உறுதிப்படுத்த சிறந்த மற்றும் பாதுகாப்பான தொழில்நுட்பத்தில் முதலீடு செய்ய வேண்டும்.
