হ্যাকাররা সস্তার মোবাইল পিওএস কার্ড রিডার ত্রুটির মাধ্যমে আপনার ক্রেডিট কার্ডের তথ্য এবং অর্থ চুরি করতে পারে

খবর
সুরক্ষা / হ্যাকাররা সস্তার মোবাইল পিওএস কার্ড রিডার ত্রুটির মাধ্যমে আপনার ক্রেডিট কার্ডের তথ্য এবং অর্থ চুরি করতে পারে 2 মিনিট পড়া

পেমেন্টস আফ্রিকা



গত কয়েকদিন ধরে লাস ভেগাসে ব্ল্যাক হ্যাট ইউএসএ 2018 সম্মেলন থেকে অনেক কিছুই বেরিয়ে এসেছে। এই জাতীয় আবিষ্কারের জন্য সমালোচনামূলকভাবে মনোযোগ দেওয়ার বিষয়টি হ'ল ইতিবাচক প্রযুক্তিবিদদের গবেষক লে-অ্যান গ্যাল্লোয় এবং টিম ইউনুসভ যারা স্বল্প-ব্যয়বহুল অর্থ প্রদানের পদ্ধতির আক্রমণকে বাড়িয়ে তুলতে এগিয়ে এসেছেন তাদের কাছ থেকে আসা সংবাদগুলি।

এই দুই গবেষকের মতে, হ্যাকাররা ক্রেডিট কার্ডের তথ্য চুরি করার বা ব্যবহারকারীর তহবিল চুরি করার পরিমাণে লেনদেনের পরিমাণে কৌশলগতভাবে হস্তক্ষেপ করার একটি উপায় খুঁজে পেয়েছে। তারা এই কৌশলগুলি সম্পাদন করতে সস্তা মোবাইল পেমেন্ট কার্ডগুলির জন্য কার্ড পাঠকদের বিকাশ করতে সক্ষম হয়েছে। লোকেদের ক্রমবর্ধমান এই নতুন এবং সহজ পদ্ধতিটি গ্রহণ করার ফলে, তারা এই চ্যানেলটির মাধ্যমে চুরিতে আয়ত্তকারী হ্যাকারদের প্রধান লক্ষ্য হিসাবে চলেছে।



দুই গবেষক বিশেষত ব্যাখ্যা করেছিলেন যে এই অর্থ প্রদানের পাঠকের সুরক্ষার দুর্বলতা গ্রাহকদের কী কী অর্থ প্রদানের স্ক্রিনে প্রদর্শিত হচ্ছে তা হস্তক্ষেপ করার অনুমতি দিতে পারে। এটি কোনও হ্যাকারকে সত্যিকারের লেনদেনের পরিমাণ হস্তান্তর করতে বা মেশিনকে প্রদর্শন করার অনুমতি দেয় যে প্রথমবারের মতো অর্থ ব্যর্থ হয়েছিল, দ্বিতীয় অর্থ প্রদানের প্রেরণা যা চুরি হতে পারে। দুই গবেষক আমেরিকা ও ইউরোপের চার শীর্ষস্থানীয় পয়েন্ট-অফ-বিক্রয় সংস্থাগুলি: স্কয়ার, পেপাল, সুমআপ এবং আইজেটল-এর জন্য পাঠকদের সুরক্ষার ত্রুটিগুলি অধ্যয়ন করে এই দাবিকে সমর্থন করেছেন।



কোনও বণিক যদি ম্যাল-অভিপ্রায় নিয়ে এই পথে না ঘুরে, পাঠকদের মধ্যে পাওয়া অন্য একটি দুর্বলতা দূরবর্তী আক্রমণকারীকেও অর্থ চুরি করতে পারে। গ্যাল্লোয়ে এবং ইউনুসোভ আবিষ্কার করেছিলেন যে পাঠকরা ব্লুটুথকে যুক্ত করার জন্য যেভাবে ব্যবহার করেছিলেন সেটি কোনও নিরাপদ পদ্ধতি নয় কারণ এর সাথে কোনও সংযোগের বিজ্ঞপ্তি বা পাসওয়ার্ড এন্ট্রি / পুনরুদ্ধার নেই। এর অর্থ হ'ল পরিসরের যে কোনও এলোমেলো হামলাকারী লেনদেনের পরিমাণ পরিবর্তন করতে ডিভাইসটি একটি মোবাইল অ্যাপ্লিকেশন এবং অর্থ প্রদানের সার্ভারের সাথে রক্ষণ করে যে ব্লুটুথ সংযোগের যোগাযোগকে বাধা দিতে পারে manage



এটি লক্ষ্য করা গুরুত্বপূর্ণ যে এই দুই গবেষক ব্যাখ্যা করেছেন যে এই দুর্বলতার দূরবর্তী শোষণগুলি এখনও কার্যকর করা হয়নি এবং এই বিশাল দুর্বলতা সত্ত্বেও, সাধারণভাবে শোষণগুলি এখনও গতি বাড়েনি। এই অর্থপ্রদানের পদ্ধতির জন্য দায়ী সংস্থাগুলিকে এপ্রিল মাসে অবহিত করা হয়েছিল এবং মনে হয় যে এই চারটির মধ্যে তিনি স্কয়ার দ্রুত নোটিস নিয়েছেন এবং এর দুর্বল মিউরা এম010 রিডারকে সমর্থন বন্ধ করার সিদ্ধান্ত নিয়েছেন।

গবেষকরা অর্থ প্রদানের জন্য এই সস্তা কার্ডগুলি বেছে নেন এমন ব্যবহারকারীদের সতর্ক করে যে তারা নিরাপদ বেট নাও থাকতে পারে। তারা পরামর্শ দেয় যে ব্যবহারকারীরা চৌম্বকীয় ডোরা সোয়াইপের পরিবর্তে চিপ এবং পিন, চিপ এবং স্বাক্ষর বা যোগাযোগহীন পদ্ধতি ব্যবহার করুন। এগুলি ছাড়াও, পণ্য বিক্রয় শেষে ব্যবহারকারীদের তাদের ব্যবসায়ের নির্ভরযোগ্যতা এবং সুরক্ষা নিশ্চিত করতে আরও ভাল এবং নিরাপদ প্রযুক্তিতে বিনিয়োগ করা উচিত।