చౌకైన మొబైల్ POS కార్డ్ రీడర్ లోపాల ద్వారా హ్యాకర్లు మీ క్రెడిట్ కార్డ్ సమాచారం మరియు డబ్బును దొంగిలించవచ్చు

చెల్లింపులు ఆఫ్రికా

ఈ గత కొన్ని రోజులుగా లాస్ వెగాస్‌లో జరిగిన బ్లాక్ హాట్ యుఎస్‌ఎ 2018 సమావేశం నుండి చాలా విషయాలు వచ్చాయి. పాజిటివ్ టెక్నాలజీస్ పరిశోధకులు లీ-అన్నే గాల్లోవే మరియు టిమ్ యునుసోవ్ నుండి వస్తున్న వార్తలు అటువంటి తక్కువ ఖర్చుతో కూడిన చెల్లింపు పద్ధతుల దాడులపై వెలుగులు నింపడానికి ముందుకు వచ్చాయి.

ఇద్దరు పరిశోధకుల అభిప్రాయం ప్రకారం, క్రెడిట్ కార్డ్ సమాచారాన్ని దొంగిలించడానికి లేదా వినియోగదారుల నుండి నిధులను దొంగిలించడానికి లావాదేవీ మొత్తాలను మార్చటానికి హ్యాకర్లు ఒక మార్గాన్ని కనుగొన్నారు. ఈ వ్యూహాలను నిర్వహించడానికి వారు చౌకైన మొబైల్ చెల్లింపు కార్డుల కోసం కార్డ్ రీడర్‌లను అభివృద్ధి చేయగలిగారు. ప్రజలు ఈ కొత్త మరియు సరళమైన చెల్లింపు పద్ధతిని ఎక్కువగా అవలంబిస్తున్నందున, వారు ఈ ఛానెల్ ద్వారా దొంగతనాలను ప్రావీణ్యం పొందిన హ్యాకర్లకు ప్రధాన లక్ష్యంగా నడుస్తున్నారు.

ఈ చెల్లింపు పద్ధతి యొక్క రీడర్‌లలో భద్రతా లోపాలు చెల్లింపు స్క్రీన్‌లలో కస్టమర్‌లు చూపించిన వాటిని మార్చటానికి ఎవరైనా అనుమతించవచ్చని ఇద్దరు పరిశోధకులు ప్రత్యేకంగా వివరించారు. ఇది నిజమైన లావాదేవీ మొత్తాన్ని మార్చటానికి హ్యాకర్‌ను అనుమతించవచ్చు లేదా మొదటిసారి చెల్లింపు విజయవంతం కాలేదని యంత్రాన్ని ప్రదర్శించడానికి అనుమతిస్తుంది, ఇది రెండవ చెల్లింపును దొంగిలించవచ్చని అడుగుతుంది. యునైటెడ్ స్టేట్స్ మరియు ఐరోపాలోని నాలుగు ప్రముఖ పాయింట్-ఆఫ్-సేల్ కంపెనీల కోసం పాఠకులలో భద్రతా లోపాలను అధ్యయనం చేయడం ద్వారా ఇద్దరు పరిశోధకులు ఈ వాదనలకు మద్దతు ఇచ్చారు: స్క్వేర్, పేపాల్, సమ్అప్ మరియు ఐజెట్టిల్.

ఒక వ్యాపారి ఈ విధంగా దుష్ట ఉద్దేశ్యంతో నడవకపోతే, పాఠకులలో కనిపించే మరొక దుర్బలత్వం రిమోట్ దాడి చేసేవారిని డబ్బును కూడా దొంగిలించడానికి అనుమతిస్తుంది. కనెక్షన్ నోటిఫికేషన్ లేదా పాస్‌వర్డ్ ఎంట్రీ / రిట్రీవల్ దానితో సంబంధం లేనందున పాఠకులు జత చేయడానికి బ్లూటూత్‌ను ఉపయోగించిన విధానం సురక్షితమైన పద్ధతి కాదని గాల్లోవే మరియు యునుసోవ్ కనుగొన్నారు. దీని అర్థం, పరిధిలోని ఏదైనా యాదృచ్ఛిక దాడి చేసేవారు మొబైల్ అనువర్తనం మరియు లావాదేవీ మొత్తాన్ని మార్చడానికి చెల్లింపు సర్వర్‌తో పరికరం నిర్వహించే బ్లూటూత్ కనెక్షన్ యొక్క కమ్యూనికేషన్‌ను అడ్డుకోగలుగుతారు.

ఈ దుర్బలత్వం యొక్క రిమోట్ దోపిడీలు ఇంకా నిర్వహించబడలేదని మరియు ఈ భారీ దుర్బలత్వం ఉన్నప్పటికీ, దోపిడీలు సాధారణంగా సాధారణంగా um పందుకుంటున్నాయని ఇద్దరు పరిశోధకులు వివరించారని గమనించడం ముఖ్యం. ఈ చెల్లింపు పద్ధతులకు బాధ్యత వహించే సంస్థలకు ఏప్రిల్‌లో తెలియజేయబడింది మరియు ఈ నలుగురిలో, అతను కంపెనీ స్క్వేర్ త్వరగా నోటీసు తీసుకున్నాడు మరియు దాని హాని కలిగించే మియురా M010 రీడర్‌కు మద్దతును నిలిపివేయాలని నిర్ణయించుకున్నాడు.

చెల్లింపు కోసం ఈ చౌక కార్డులను ఎంచుకునే వినియోగదారులు సురక్షితమైన పందెం కాదని పరిశోధకులు హెచ్చరిస్తున్నారు. మాగ్నెటిక్ స్ట్రిప్ స్వైప్‌కు బదులుగా వినియోగదారులు చిప్ మరియు పిన్, చిప్ మరియు సిగ్నేచర్ లేదా కాంటాక్ట్‌లెస్ పద్ధతులను ఉపయోగించాలని వారు సలహా ఇస్తున్నారు. దీనికి తోడు, వస్తువుల అమ్మకపు చివర ఉన్న వినియోగదారులు తమ వ్యాపారం యొక్క విశ్వసనీయత మరియు భద్రతను నిర్ధారించడానికి మెరుగైన మరియు సురక్షితమైన సాంకేతిక పరిజ్ఞానంలో పెట్టుబడి పెట్టాలి.