​​Исследователи смогли обойти PIN-коды для бесконтактных платежей Visa

Исследователи смогли обойти PIN-коды для бесконтактных платежей Visa

Ученые из Швейцарии разработали атаку, которая позволяет не водить PIN-код во время совершения бесконтактных платежей по картам Visa Credit, Visa Electron и VPay.

Данная атака позволяет злоумышленнику, который владеет данными украденной бесконтактной карты Visa, использовать карту для оплаты дорогостоящих товаров, чья цена намного превышает лимит бесконтактных транзакций. И PIN-код при этом не понадобится.

Для успешной атаки преступнику потребуется два Android-смартфона, специальное мобильное приложение и бесконтактная карта Visa. На одном смартфоне приложение работает в качестве эмулятора карты, а на втором - PoS-терминала.

Суть атаки в том, что PoS-эмулятор запрашивает карту совершить платеж, модифицирует данные транзакции (указывая, что ввод PIN-кода не требуется), а затем передает информацию по Wi-Fi другому смартфону, с которого и совершается оплата без PIN-кода.

Разработанное учеными приложение не требует рут-прав или других «продвинутых хаков». Эксперты уже протестировали свой метод на смартфонах Huawei и Google Pixel в реальных магазинах. Они смогли успешно обойти PIN-коды при использовании карт Visa Credit, Visa Electron и VPay. (root)

Большинство американцев против безусловного базового дохода согласно опросу Pew Research Center.

Значит успешно манипулируют. Рабы хотят продолжать быть рабами. Ничего нового.

⚡️ В Беларуси снова отключают Интернет. 2020.

У серверов Telegram небольшие проблемы в Европе, у Москвы и Питера перебоиперебои с работой приложения.

«Инвестор потерял 1400 BTC, которые удерживал с 2017 года на кошельке Electrum. Старая версия приложения не позволила совершить перевод, уведомив пользователя о необходимости обновить ПО. После обновления средства ушли на адрес злоумышленника.»

Схема кражи с Electrum

Схема кражи бабла с электрума довольно простая: электрум формирует трансакцию, подписывает её (локально у пользователя на устройстве), после чего отправляет в промежуточный сервер, который является полноценной бтц-нодой, и этот сервер её броадкастит.

Злоумышленник может настроить промежуточный сервер таким образом, что тот вместо стандартного поведения при попытке отправить через него транзакцию будет отвечать что-то вроде «error vy ustareli kxu-yam, please update your wallet immediately from thereisnoscamtochnotochno.com/update?ssilochkapopravlena=true» в расчёте на то, что пользователь не пойдёт обновлять кошелёк с официального сайта, а пройдёт по ссылке и скачает electrum noscam(tochnotochno) edition, тут-то его и поджидают фокусы с воровством приватника.

Проблема решается:
в моменте - выбором промежуточного сервера вручную на какой-нибудь другой,
глобально - поднятием своего промежуточного сервера для электрума или использованием bitcoin core,
чуть менее глобально - скачиванием обновлений для любого околофинансового ПО только с сайтов разработчиков этого ПО.

🇺🇸 Дроны-доставщики стали реальностью в США

Amazon получила разрешение на доставку с помощью беспилотников по всей стране.

Мир ещё более безумных комиссий.

Проливаемся вниз.

Знакомый топ использовал новый спутниковый интернет SpaceX.

30-60 Мбит/с туда-обратно за счёт спутников Маска.

Пока работает только в США.
Пока бесплатно, а будет $25 в год.

Оффтоп: в Москве появится станция метро по проекту Захи Хадид

https://realty.rbc.ru/news/5f4b39809a7947b9d1303eef

Вчера в нескольких криптообменниках Москвы были маски-шоу с обыском (следственные действия).

Ничего экстраординарного. Такое происходит раз в месяц в разных обменниках. У некоторых особо часто.

⚡️ Россия возобновляет международное авиасообщение с Египтом, ОАЭ и Мальдивами.

⛰ Отравление Навального отправило USD/RUB к новым высотам. Санкции за Навального уже скоро. США и Германия в процессе. Северный поток-2 под угрозой.

Похоже Путин скоро накажет своего поехавшего кукухой младшего брата-соседа за такую подставу.

Тот случай, когда свой диктатор не самый плохой диктатор.

Когда вы оба уже уйдёте и оставите мир в покое?

Летим вниз! Все ведь пристёгнуты?

Экс-банкир = ювелир!

Поправки в Закон о ЦФА (внес Минфин):

Майнинг разрешен как сфера деятельности, но вознаграждение получать запрещено.

7 лет и штраф будет. Россия.

🇬🇧 ЦБ Великобритании рассматривает возможность выпуска госкрипты. А стейблкоины могут оказаться полезны в платежах.

⚡️🇨🇭 Швейцарский кантон Цуг разрешил платить налоги в BTC и ETH.

✅ Это грандиознейшее позитивное событие для всей крипты.

#FATFFATF выдал новый гайд  рекомендаций по работе с виртуальными активами (криптой)

1.  Получатель (при выводе) будет  проверяться аналогично с требованиями банков ЕС.

2.  Выводы только на белые (верифицированные) кошельки.

3.  На обменники и биржи возложат функции AML проверки каждого клиента.

(Lawrange)