Detaljerad sökning

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Sårbarhet upptäckt i Xiaomis mobiler

Två olika sätt att hacka den säkra koden
Check Point Research (CPR) har upptäckt sårbarheter i Xiaomis mobila betalningsfunktion. Om den lämnats ouppdaterad hade en hackare kunnat stjäla privata inloggningsuppgifter som används till Wechat Pays kontroll- och betalningspaket, vilket i värsta fall hade kunnat leda till att falska betalningar hade kunnat genomföras.

Check Point Research (CPR) har upptäckt en sårbarhet i Xiaomis mobiler som kunnat utnyttjas för att genomföra falska betalningar från den angripna enheten. Sårbarheten hittades i Xiaomis Trusted Environment, som används för lagring och hantering av känslig information såsom säkerhetsnycklar och lösenord.

CPR upptäckte två olika sätt att hacka den säkra koden:

Via en oprivilegierad Android-applikation: Användaren installerar själv en oprivilegierad applikation och startar den. Appen extraherar då sparade nycklar och skickar en falsk betalning i syfte att stjäla pengar.
Om hackaren fysiskt har den utsatta enheten till hands: Hackaren kopplar då upp sig på enheten, nedgraderar sedan säkerhetsmiljön på enheten och kan därefter köra koden för att skapa en falsk betalning.

Check Point Research tog kontakt med Xiaomi för att på ett säkert sätt visa den upptäckta sårbarheten. Xiaomi erkände sårbarheten och har sedan dess vidtagit åtgärder för att lösa problemet.

– Vi upptäckte en uppsättning sårbarheter som gjorde det möjligt att förfalska betalningar direkt från en oprivilegierad Android-applikation, säger Slava Makkaveev, säkerhetsforskare hos Check Point Software Technologies. Vi kunde hacka oss in i WeChat Pay där vi implementerade ett fullt fungerande proof of concept. Vår studie är första gången Xiaomis betrodda applikationer granskas för säkerhetsproblem. Vi avslöjade omedelbart våra resultat för Xiaomi som snabbt arbetade fram en lösning. Vårt budskap till allmänheten är att ständigt se till att era telefoner är uppdaterade med den senaste versionen från tillverkaren.

För mer information, se Check Point Softwares blogg:
2022-08-17 - Industritorget

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Volvo CE presenterar omfattande rapporter

20 240 51 7Om produkternas koldioxidavtryck

Minimera produktspill

20 240 51 7Optimera cip-processen

Grundstenen för pålitliga VVS-system

20 240 51 7Därför bör högkvalitativt rörmontage prioriteras

Eaton lanserar inbytes­kampanj för UPS-system

20 240 51 7Fyra anledningar till att du bör uppgradera

Besök Swecons digitala monter

20 240 51 7Inför Svenska Maskinmässan

Digital signering växer starkt i Sverige

20 240 51 7Ökad medvetenhet om IT-säkerhet

Optimizely når 400 miljoner dollar

20 240 51 7I årligen återkommande intäkter

Cyberattacker via PDF-filer ökar i Norden

20 240 51 7Trenden fortsätter även i år

Husdjur, grillning och fester

20 240 51 7Det kan orsaka bråk mellan grannarna

Mer AI på fabriksgolvet

20 240 51 7Introduceras av Dell, Hyundai och Intel

WEG introducerar växellådan WG50

20 240 51 7För optimal kraftöverföring i industriella applikationer

Dessa fyra cyberhot växer extra snabbt

20 240 51 6QR-koder riskerar att vara förrädiska

ONE startar ny containerlinje

20 240 51 6Över Helsingborgs Hamn

IVECO Göteborg fyller 25 år

20 240 51 6Firar med testkörning och goda erbjudanden

Smart och klimatanpass­ad vattenhantering

20 240 51 6Visas upp på Stockholm Smart City

Byggföretag i Umeå på frammarsch

20 240 51 6Breddar verksamheten mot privatmarknaden

M-Files utökar med nya GenAI-funktioner

20 240 51 6Och stöd för Microsoft Copilot

TT tar plats i känt landmärke

20 240 51 6När Newsec hyr ut 1 100 kvm i Skanstull

ELESA vinner Good Design® Award

20 240 51 5För innovativa M.2000-SWM

Ny YSTA Sopvals Proffs L

20 240 51 5Med uppsamlingsbox från YstaMaskiner AB

Clara blir VP Strategy & Transformation

20 240 51 5Från och med den 15 maj 2024

Jordfelsbrytare uppfyller europeiska standarder

20 240 51 5Laddboxar uppfyller äntligen alla säkerhetskrav

71% av styrelser tonar ner cyberriskernas allvar

20 240 51 5T-säkerhetschefer pressas tona ner cyberrisker

Generativ AI förändrar mjukvaruutvecklingen

20 240 51 5Nytt forskningsprojekt från Solita och ISS

Sårbarheter utnyttjas 43 procent snabbare

20 240 51 5Men ransoware minskar

Jättetak får nytt luftrenande tätskikt

20 240 51 5Tätskikt som förbättrar luftkvaliteten

Normative lanserar idag flera nya funktioner

20 240 51 5Nästa generation av CO2-reducerande funktioner

Devoteam köper upp konsultföretaget ProCori

20 240 51 5Och stärker sin position i Norden

Red Hat integrerar generativ AI

20 240 51 5I hela hybridmolnportföljen med Red Hat Lightspeed

Stort gap mellan säker­hetsteam och ledning

20 240 51 5Utsätter företag för ökade cyberrisker

Nytt rekord

20 240 51 5För produktionskapacitet inom biodrivmedel

Nordic Solar påbörjar byggandet

20 240 51 5Av sin största svenska solcellspark

SE Automation sluter strategiskt partnerskap

20 240 51 5Med BILA Automation för att driva automationsprojekt

Missa inte Huaweis kampanj

20 240 51 5Kampanj på batteripaket Luna2000-5-E0

Montico ny utbildningsaktör

20 240 51 4Stor efterfrågan inom industrin

YstaMaskiner present­erar nytt kättinghuvud

20 240 51 4Kättinghuvud RX 133 från GreenTec i Danmark

Vårt modulära PLC

20 240 51 4Skräddarsytt för dina behov

Skicka in pressmeddelande
Handla bra grejer till jobbet
20 240 51 4
Allt fler superdatorer drivs med AMD
20 240 51 4
AMD har lanserat nya processorer
20 240 51 4
Optimizely uppmärk­sammas som ledare
20 240 51 4
Komprimerade pappers­handdukar från Tork
20 240 51 4
Större monter än någonsin
20 240 51 4
Ny lösning snabbar på sökningar
20 240 51 4
Easee offentligör elstatistik
20 240 51 4
Momentum Group förvärvar WH-service
20 240 51 4
Eaton öppnar ny fabrik i Finland
20 240 51 4
Lunds nya labb
20 240 51 4
ServiceNow utökar samarbeten
20 240 51 4
Verdion har säkrat ett förvärv
20 240 51 4
Prao ska höja status på plåtslagaryrket
20 240 51 4
Castellum hyr ut 6 919 kvm i centrala Linköping
20 240 51 4
FactoryTalk Optix
20 240 51 3
FANUC Nordic välkomnar Bob Struijk som VD
20 240 51 3
Anpassning och bearbetning
20 240 51 3
Swecons marknadschef framtidsspanar
20 240 51 3
Lättanvänd mjukvara för byggledning
20 240 51 3
8 av 10 elever går direkt ut i arbete
20 240 51 3
Mia Rolf är ny VD för Pingday
20 240 51 3
54% av företag inom supply chain och logistik
20 240 51 3
Ungt Stjärnskott revolu­tionerar säljbranschen
20 240 51 3
Frågor och svar om utveckling och testning
20 240 51 3
Män använder AI mer än kvinnor
20 240 51 3
Uppsving i framtidstro hos svenska småföretag
20 240 51 3
ZEISS är redo för Elmia Verktygsmaskiner
20 240 51 3
Levererar tillgänglig generativ AI-innovation
20 240 51 3
Skifte på hyresbostadsmarknaden
20 240 51 3
Anna ny verksamhets­arkitekt på Swedsec
20 240 51 3
Swecon ny återförsäljare
20 240 51 0
Ruggade IT-lösningar för försvar och säkerhet
20 240 51 0
Produktivitet i fokus
20 240 51 0
Rädda reliken
20 240 51 0
2024-05-10
En vecka kvar till Elmia ProduktionsmässorVidareutvecklat OEM-slangpumparUtökar AI-flexibilitet över hybridmolnet10 år som VD
2024-05-09
Nyttja både plastens och metallens egenskaper
2024-05-08
RobotCenter Laxå säljer SvetsrobotstationCold forging via sourcing groups Upptäck InnovationenOlsons utökar produktkatalogen Belysning och indikering i samma lampa
2024-05-07
Industritorget expanderar Lasermaskiner för precision och effektivitet Låt oss integreraProtolabs utökar funktionaliteten RMS har allt för lagret
2024-05-06
Swecon erbjuder tilt­spinner för minigrävareInspodagen 2024 i TanåsABB utvidgar portföljenSvensk vindkraftexpertis eftertraktad i TysklandBOLIST Byggfest

För besökare

För medlemmar

Utökad annonsering

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt