Διάφορα χαρακτηριστικά που έχουν σκοπό να βελτιώσουν την ευκολία των πληρωμών που όλοι κάνουμε στην καθημερινή μας ζωή, υπονομεύουν σε σημαντικό βαθμό την ασφάλεια.
Αυτό ακριβώς αναφέρει μια νέα επιστημονική μελέτη που διεξήχθη από το University of Birmingham και αναδεικνύει τις αδυναμίες εκείνες που επέτρεψαν στους ερευνητές να πραγματοποιήσουν πλήθος συναλλαγών υψηλής αξίας.
Η Ioana Boureanu, επικεφαλής του Surrey Centre for Cyber Security αναφέρει: Η βιομηχανία έχει ήδη κάνει τα πρώτα βήματα προς την καλύτερη συνεργασία μεταξύ των διαφόρων παρόχων πληρωμών, προκειμένου να εξασφαλιστεί ότι η ευκολία που προσφέρουν οι διάφορες υπηρεσίες δεν δημιουργεί νέες ευκαιρίες για απάτη.
Γιατί αντιμετωπίζουμε μεγαλύτερο κίνδυνο καρκίνου από τους γονείς μας!
Η επιστημονική ομάδα αναφέρει ότι έχει ενημερώσει τις αρμόδιες αρχές ήδη από το 2024 για αυτές και βοήθησε στην ανάπτυξη χαρακτηριστικών που θα κλείσουν τις εν λόγω ευπάθειες.
Τα χαρακτηριστικά εκείνα που ανακάλυψαν στην έρευνά τους ότι μπορούν να χρησιμοποιηθούν για κακόβουλες χρεώσεις είναι οι offline συναλλαγές, τα μέσα μεταφοράς που επιτρέπουν στους επιβάτες να περνούν γρήγορα τα εμπόδια χωρίς να ξεκλειδώσουν τα smartphones, ενώ κενά ασφαλείας εντοπίστηκαν και στους κανόνες που ακολουθεί κάθε χώρα όσον αφορά τον τρόπο εισαγωγής PIN στις συναλλαγές υψηλής αξίας.
Οι ερευνητές κατάφεραν να δείξουν μεθόδους, με τις οποίες μπορεί κάποιος να ξεγελάσει το τερματικό και να το κάνει να αποδεχθεί μια πλαστική κάρτα, όταν θα έπρεπε να επιτραπεί μόνο ένα τηλέφωνο.
Ακόμη, έδειξαν τρόπο πραγματοποίησης πληρωμών πάνω από το όριο ανέπαφων πληρωμών, χωρίς PIN ή κάποιο βιομετρικό έλεγχο. Οι ερευνητές σημειώνουν ότι τα προβλήματα ασφαλείας που ανακάλυψαν δεν σχετίζονται με τις ίδιες τις εταιρείες, αλλά κυρίως με το πώς ένα σχήμα τόσο περίπλοκο όπως το EMV [Europay, Mastercard, και Visa] μπορεί να εισάγει κρυφά κενά ασφαλείας όταν νέα χαρακτηριστικά προστίθενται ανεξάρτητα.
Η έρευνα είναι διαθέσιμη εδώ
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
