Industritorget använder cookies för att föra statistik samt hantera användning av siten. Genom att du fortsätter att använda vår sajt, samtycker du till att cookies används. - Läs mer OK
Detaljerad sökning

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Sårbarhet upptäckt i Xiaomis mobiler

Två olika sätt att hacka den säkra koden
Check Point Research (CPR) har upptäckt sårbarheter i Xiaomis mobila betalningsfunktion. Om den lämnats ouppdaterad hade en hackare kunnat stjäla privata inloggningsuppgifter som används till Wechat Pays kontroll- och betalningspaket, vilket i värsta fall hade kunnat leda till att falska betalningar hade kunnat genomföras.

Check Point Research (CPR) har upptäckt en sårbarhet i Xiaomis mobiler som kunnat utnyttjas för att genomföra falska betalningar från den angripna enheten. Sårbarheten hittades i Xiaomis Trusted Environment, som används för lagring och hantering av känslig information såsom säkerhetsnycklar och lösenord.

CPR upptäckte två olika sätt att hacka den säkra koden:

Via en oprivilegierad Android-applikation: Användaren installerar själv en oprivilegierad applikation och startar den. Appen extraherar då sparade nycklar och skickar en falsk betalning i syfte att stjäla pengar.
Om hackaren fysiskt har den utsatta enheten till hands: Hackaren kopplar då upp sig på enheten, nedgraderar sedan säkerhetsmiljön på enheten och kan därefter köra koden för att skapa en falsk betalning.

Check Point Research tog kontakt med Xiaomi för att på ett säkert sätt visa den upptäckta sårbarheten. Xiaomi erkände sårbarheten och har sedan dess vidtagit åtgärder för att lösa problemet.

– Vi upptäckte en uppsättning sårbarheter som gjorde det möjligt att förfalska betalningar direkt från en oprivilegierad Android-applikation, säger Slava Makkaveev, säkerhetsforskare hos Check Point Software Technologies. Vi kunde hacka oss in i WeChat Pay där vi implementerade ett fullt fungerande proof of concept. Vår studie är första gången Xiaomis betrodda applikationer granskas för säkerhetsproblem. Vi avslöjade omedelbart våra resultat för Xiaomi som snabbt arbetade fram en lösning. Vårt budskap till allmänheten är att ständigt se till att era telefoner är uppdaterade med den senaste versionen från tillverkaren.

För mer information, se Check Point Softwares blogg:
2022-08-17 - Industritorget

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Trådlösa system ger helt nya möjligheter

20 240 43 0Störningsfri trådlös kommunikation med EXW1

Maximera effektiviteten med motviktstruckar

20 240 43 0En viktig del av modern materialhantering

Ny katalog från Chuckcenter

20 240 43 0Nyheter från ledande leverantör

Kärlpress SVELOG 140 för matavfall

20 240 43 0Matavfall ska nu sorteras enligt ny lag 2024

Därför ska du prioritera service av dina truckar

20 240 43 0Utforska vikten av gedigen truckservice

Kompetensbrist allt större säkerhetsproblem

20 240 43 0Visar färsk rapport

Ny arkitektrådgivare tar plats

20 240 43 0Hos tegelgiganten wienerberger

SAIC Motor och Castrol tecknar strategiskt avtal

20 240 43 0Presenterar nytt smörjmedel under gemensamt varumärke

VR ger bättre kunskap om handhygien

20 240 43 0Tork erbjuder innovativ VR-utbildning för vårdpersonal

Halvera din energi­förbrukning

20 240 43 0Med vattenburen golvvärme

Svenskar föredrar långva­rig andrahandsuthyrning

20 240 43 0Har ökat under det senaste året

Mattias Karlkjell ny VD för AltoCumulus

20 240 43 0Johan Fant lämnar VD-rollen

Åkerströms Björbo och Ovako ingår partnerskap

20 240 43 0För en säkrare arbetsmiljö

Avkastning på över 200%

20 240 43 0Vid användande av Qliks cloud-lösning

Container Basic Store för invallning av fat och IBC

20 240 42 9Säker och smidig kemikalielagring

Ljustorn med IO-link

20 240 42 9Ger operatören de ögon och öron han behöver

Hur mycket kostar 3D-utskrift?

20 240 42 9Viktiga faktorer att tänka på

Familjeägt företag satsar långsiktigt och hållbart

20 240 42 9Kvalitet och funktion är nyckeln

Nyckelbakterie upptäckt

20 240 42 9Skyddar tarmens slembarriär vid fiberfattig kost

Consat Engineering förv­ärvar Optonova Sweden

20 240 42 9Stärker ledande roll i visionssystem och maskininlärning

Tydlig potential för vät­gas och elektrobränslen

20 240 42 9Sverige kan bli nettoexportör av vätgas

Svenskarnas räckvidds­krav oförändrade

20 240 42 9Trots ökad kapacitet

Handel med effekt i elnätet ökar

20 240 42 9Men fler leverantörer behövs

Industrins digitala omvandling

20 240 42 9Nödvändig för att möta morgondagen

QNAP lanserar ny version av operativsystemet QTS

20 240 42 9QTS version 5.2 beta

Valtech slutför förvärvet av Kin + Carta

20 240 42 9Stärker ledande position inom upplevelseinnovation

Nu kan fler tvätta bilen med smart teknik

20 240 42 9Wash World öppnar på Vingavägen 1 i Växjö

Mestergruppen växer

20 240 42 9Med nya butiker inom färgfackhandeln

Årets Plåtinfluerare 2024

20 240 42 9Branschförebilden Emelie Persson

Sveriges bästa unga plåtslagare 2024

20 240 42 9Anton Sjöqvist från Värnamo

Sveriges bästa unga ventilationsmontör 2024

20 240 42 9Rohullah Rajabi från Karlstad

Jämför hotell i Stockholm, Göteborg och Malmö

20 240 42 9Välj rätt kontorshotell i storstäderna

Amazon Bedrock grunden för AI-boomen

20 240 42 9Demokratiserad AI med egenutvecklade modeller

Länken i framgångsrikt partnerskap

20 240 42 6"We are stronger together"

Industridatorers roll i tuffa driftmiljöer

20 240 42 6Det du behöver veta innan införskaffande av industridatorer

Skyddsslang ECOLINE

20 240 42 6Biologiskt nedbrytbar polyamid

Mjölby en av orterna som får ny utbildningsform

20 240 42 6Pilotprojekt introducerar ny yrkesutbildning för vuxna

Skicka in pressmeddelande
Cognizants innovations­program Bluebolt
20 240 42 6
Stabil start på året
20 240 42 6
Beijer bidrar till viktig satsning
20 240 42 6
Årets utvecklingsföretag i Partille har wow-faktor
20 240 42 6
De är vinnarna av "Årets Rederi" 2024
20 240 42 6
Installera ett utsug direkt vid källan
20 240 42 6
Stolt leverantör av mark & va-material
20 240 42 6
Effektivisera städningen med en städrobot
20 240 42 5
Använd vatten för att skära med precision
20 240 42 5
ISCAR introducerar ny krymputrustning
20 240 42 5
Möt EdmoLift på Elmia Produktionsmässor
20 240 42 5
Vi ställer ut på Elmia Automation
20 240 42 5
Skalverktygens mång­sidiga och viktiga roll
20 240 42 5
Analysinstrument för industriell framgång
20 240 42 5
En nödvändighet för trädfällning
20 240 42 5
Vinnare av Nordbyggs Guldmedalj 2024
20 240 42 5
Midagon stärker sin närvaro
20 240 42 5
Castellum säljer fastigheter för 934 mkr
20 240 42 5
Jan Häckners bioenergist­ipendium vinnarna 2024
20 240 42 5
Progress introducerar avancerade AI-funktioner
20 240 42 5
Smart schaktfri metodkombination
20 240 42 5
Industrin väl rustad för AI, sämre för cyberhot
20 240 42 5
Timbersports® säsongen 2024 väntar
20 240 42 5
Övergår till en kontakt­punkt för försäljning
20 240 42 5
Geberit lanserar Silent-Pro SuperTube
20 240 42 5
Introducerar Wi-Fi 7-accesspunkter
20 240 42 5
Bank- och finanssektorn har bäst självförtroende
20 240 42 5
Ny konferens satte fokus
20 240 42 5
Swedish Agro investerar ytterligare
20 240 42 5
Tyréns och Siemens ingår partnerskap
20 240 42 5
Säljstart för eldrivna G-Klass i Sverige
20 240 42 5
För 3:e året i rad
20 240 42 5
Advenica får order gällande datadioder
20 240 42 5
Ny design, innovativ tek­nik och snabb utveckling
20 240 42 5
Southco säkrar EV
20 240 42 5
2024-04-25
Ökad personlig hygien Svenska företag ökade försäljningen
2024-04-24
När konstant tryck och luftflöde är ett måste Elektronisk övervakning av luftkvalitén Från konstruktion till kund med Lännen AB Vandskæring A/S investerarVill du framtidssäkra din produktion?
2024-04-23
Reality Capture Från isen till affärslivetVisste du det här om magnetventiler?Panasonic anställer ny medarbetare i SverigeCognizant och Microsoft utökar AI-partnerskap
2024-04-22
Ny joystick gör jobbet enklareMekanisk delrenoveringLegendarisk maskin som går på vattenHLR-utbildning för före­tag inom industrivärlden NYHET! - Apparatskåp
2024-04-19
Swecon stödjer en hållbar racerbanaIndustrivågar är viktiga för modern produktionAI-förstärkt säkerhets­plattform visas av Cisco6 handfasta tips inför sjösättningenRamirent levererar till Vindpark Horshaga

För besökare

För medlemmar

Utökad annonsering

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt