చెల్లింపులు ఆఫ్రికా
ఈ గత కొన్ని రోజులుగా లాస్ వెగాస్లో జరిగిన బ్లాక్ హాట్ యుఎస్ఎ 2018 సమావేశం నుండి చాలా విషయాలు వచ్చాయి. పాజిటివ్ టెక్నాలజీస్ పరిశోధకులు లీ-అన్నే గాల్లోవే మరియు టిమ్ యునుసోవ్ నుండి వస్తున్న వార్తలు అటువంటి తక్కువ ఖర్చుతో కూడిన చెల్లింపు పద్ధతుల దాడులపై వెలుగులు నింపడానికి ముందుకు వచ్చాయి.
ఇద్దరు పరిశోధకుల అభిప్రాయం ప్రకారం, క్రెడిట్ కార్డ్ సమాచారాన్ని దొంగిలించడానికి లేదా వినియోగదారుల నుండి నిధులను దొంగిలించడానికి లావాదేవీ మొత్తాలను మార్చటానికి హ్యాకర్లు ఒక మార్గాన్ని కనుగొన్నారు. ఈ వ్యూహాలను నిర్వహించడానికి వారు చౌకైన మొబైల్ చెల్లింపు కార్డుల కోసం కార్డ్ రీడర్లను అభివృద్ధి చేయగలిగారు. ప్రజలు ఈ కొత్త మరియు సరళమైన చెల్లింపు పద్ధతిని ఎక్కువగా అవలంబిస్తున్నందున, వారు ఈ ఛానెల్ ద్వారా దొంగతనాలను ప్రావీణ్యం పొందిన హ్యాకర్లకు ప్రధాన లక్ష్యంగా నడుస్తున్నారు.
ఈ చెల్లింపు పద్ధతి యొక్క రీడర్లలో భద్రతా లోపాలు చెల్లింపు స్క్రీన్లలో కస్టమర్లు చూపించిన వాటిని మార్చటానికి ఎవరైనా అనుమతించవచ్చని ఇద్దరు పరిశోధకులు ప్రత్యేకంగా వివరించారు. ఇది నిజమైన లావాదేవీ మొత్తాన్ని మార్చటానికి హ్యాకర్ను అనుమతించవచ్చు లేదా మొదటిసారి చెల్లింపు విజయవంతం కాలేదని యంత్రాన్ని ప్రదర్శించడానికి అనుమతిస్తుంది, ఇది రెండవ చెల్లింపును దొంగిలించవచ్చని అడుగుతుంది. యునైటెడ్ స్టేట్స్ మరియు ఐరోపాలోని నాలుగు ప్రముఖ పాయింట్-ఆఫ్-సేల్ కంపెనీల కోసం పాఠకులలో భద్రతా లోపాలను అధ్యయనం చేయడం ద్వారా ఇద్దరు పరిశోధకులు ఈ వాదనలకు మద్దతు ఇచ్చారు: స్క్వేర్, పేపాల్, సమ్అప్ మరియు ఐజెట్టిల్.
ఒక వ్యాపారి ఈ విధంగా దుష్ట ఉద్దేశ్యంతో నడవకపోతే, పాఠకులలో కనిపించే మరొక దుర్బలత్వం రిమోట్ దాడి చేసేవారిని డబ్బును కూడా దొంగిలించడానికి అనుమతిస్తుంది. కనెక్షన్ నోటిఫికేషన్ లేదా పాస్వర్డ్ ఎంట్రీ / రిట్రీవల్ దానితో సంబంధం లేనందున పాఠకులు జత చేయడానికి బ్లూటూత్ను ఉపయోగించిన విధానం సురక్షితమైన పద్ధతి కాదని గాల్లోవే మరియు యునుసోవ్ కనుగొన్నారు. దీని అర్థం, పరిధిలోని ఏదైనా యాదృచ్ఛిక దాడి చేసేవారు మొబైల్ అనువర్తనం మరియు లావాదేవీ మొత్తాన్ని మార్చడానికి చెల్లింపు సర్వర్తో పరికరం నిర్వహించే బ్లూటూత్ కనెక్షన్ యొక్క కమ్యూనికేషన్ను అడ్డుకోగలుగుతారు.
ఈ దుర్బలత్వం యొక్క రిమోట్ దోపిడీలు ఇంకా నిర్వహించబడలేదని మరియు ఈ భారీ దుర్బలత్వం ఉన్నప్పటికీ, దోపిడీలు సాధారణంగా సాధారణంగా um పందుకుంటున్నాయని ఇద్దరు పరిశోధకులు వివరించారని గమనించడం ముఖ్యం. ఈ చెల్లింపు పద్ధతులకు బాధ్యత వహించే సంస్థలకు ఏప్రిల్లో తెలియజేయబడింది మరియు ఈ నలుగురిలో, అతను కంపెనీ స్క్వేర్ త్వరగా నోటీసు తీసుకున్నాడు మరియు దాని హాని కలిగించే మియురా M010 రీడర్కు మద్దతును నిలిపివేయాలని నిర్ణయించుకున్నాడు.
చెల్లింపు కోసం ఈ చౌక కార్డులను ఎంచుకునే వినియోగదారులు సురక్షితమైన పందెం కాదని పరిశోధకులు హెచ్చరిస్తున్నారు. మాగ్నెటిక్ స్ట్రిప్ స్వైప్కు బదులుగా వినియోగదారులు చిప్ మరియు పిన్, చిప్ మరియు సిగ్నేచర్ లేదా కాంటాక్ట్లెస్ పద్ధతులను ఉపయోగించాలని వారు సలహా ఇస్తున్నారు. దీనికి తోడు, వస్తువుల అమ్మకపు చివర ఉన్న వినియోగదారులు తమ వ్యాపారం యొక్క విశ్వసనీయత మరియు భద్రతను నిర్ధారించడానికి మెరుగైన మరియు సురక్షితమైన సాంకేతిక పరిజ్ఞానంలో పెట్టుబడి పెట్టాలి.