x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Gefälschte Transaktionen

Schwachstellen im Zahlungsmechanismus von Xiaomi

Check Point Research (CPR) - hat in Xiaomi-Smartphones Schwachstellen gefunden, die es ermöglichen, Zahlungen zu fälschen und das Zahlungssystem direkt von einer unprivilegierten Android-Anwendung aus zu deaktivieren. CPR teilte sämtliche Erkenntnisse verantwortungsbewusst mit Xiaomi. Der Hersteller konnte die Schwachstellen bestätigen und basierend auf der resultierenden Zusammenarbeit die Gefahr beseitigen.

Laut den neuesten Statistiken entfielen 2021 zwei Drittel der weltweiten mobilen Zahlungen auf den Fernen Osten und China. Das entspricht in etwa vier Milliarden US-Dollar an Transaktionen mit mobilen Geldbörsen. Entsprechend groß ist daher das Interesse der Hackern, sich Zugang oder sogar Kontrolle über virtuelle Zahlungswege zu verschaffen.

Xiaomi kann seine eigenen vertrauenswürdigen Anwendungen einbetten und signieren. CPR stellte fest, dass Angreifer eine alte Version einer vertrauenswürdigen Applikation auf das Gerät übertragen und damit die neue App-Datei überschreiben können. So kann ein Angreifer die von Xiaomi oder MediaTek in vertrauenswürdigen Anwendungen vorgenommenen Sicherheitsbehebungen umgehen, indem er sie auf nicht gepatchte Versionen herunterstuft. Dabei endeckten die Forscher mehrere Schwachstellen in der vertrauenswürdigen App "thhadmin", die für die Sicherheitsverwaltung zuständig ist. Diese Schwachstellen könnten ausgenutzt werden, um gespeicherte Schlüssel auszuspähen oder Codes im Kontext der App auszuführen, um damit böswillige Aktionen durchzuführen.

Die Schwachstelle wurde nach der Offenlegung noch im Juni 2022 von Xiaomi gepatcht. Darüber hinaus konnten die Forscher feststellen, wie die Downgrade-Schwachstelle in Xiaomis TEE es der alten Version der Wechat-App ermöglichen kann, private Schlüssel zu stehlen. Diese vorgestellte Leseschwachstelle wurde ebenfalls von Xiaomi nach der Offenlegung und Zusammenarbeit gepatcht. Das Downgrade-Problem, das von Xiaomi bestätigt wurde und zu einem Drittanbieter gehört, wird in Kürze behoben.

PREVIEW onlinePressekontakt
Check Point Research
c/o Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
T.: 089 – 74 74 70 58-0
info@kafka-kommunikation.de

ANZEIGE
ANZEIGE


Putins digitale Cyberkriegspläne

Wie Russland Cyberangriffe plant
ZDF - Tausende interne Unterlagen des russischen IT-Unternehmens NTC Vulkan geben erstmals einen Einblick in Putins digitale Cyberkriegspläne. In Schulungsdokumenten werden mögliche Angriffsziele ...



Energiesysteme der Zukunft

Vom CO2-neutralen Werk bis zur Lieferkette
DMAG - Die Industrie will CO2-neutral werden. Das fordern Kunden und Zulieferer, Banken und Investoren, Mitarbeitende sowie die Gesellschaft. Sowohl Konzerne als auch mittelständisch geprägte ...



Vom Schreckgespenst zum fleißigen Helfer

Mit KI gegen die digitale Bilderflut
Excire - Das Bild der Künstlichen Intelligenz weckt in der breiten Bevölkerung gleichermaßen Neugier wie auch Misstrauen. Computersysteme, die eigenständig denken und handeln, könnten den Menschen ...



OpenBlue Innovation Center Rotterdam

Netto-Null-Gebäude eröffnet
Johnson Controls - Mit einem Anteil von fast 40 Prozent an den weltweiten Treibhausgasemissionen sind Gebäude ein Hauptziel im Streben nach einer Netto-Null-Welt. Netto-Null-Gebäude könnten zur Norm ...



Wasserstoff-Power für Lieferdrohnen

Innovative Lösungen für nachhaltiges Fliegen
Wingcopter - der hessische Entwickler und Betreiber von Lieferdrohnen und die Hamburger ZAL Zentrum für Angewandte Luftfahrtforschung GmbH wollen gemeinsam das Potenzial grünen Wasserstoffs für den ...



Putins digitale Cyberkriegspläne

Wie Russland Cyberangriffe plant
ZDF - Tausende interne Unterlagen des russischen IT-Unternehmens NTC Vulkan geben erstmals einen Einblick in Putins digitale Cyberkriegspläne. In Schulungsdokumenten werden mögliche Angriffsziele ...



Energiesysteme der Zukunft

Vom CO2-neutralen Werk bis zur Lieferkette
DMAG - Die Industrie will CO2-neutral werden. Das fordern Kunden und Zulieferer, Banken und Investoren, Mitarbeitende sowie die Gesellschaft. Sowohl Konzerne als auch mittelständisch geprägte ...



Vom Schreckgespenst zum fleißigen Helfer

Mit KI gegen die digitale Bilderflut
Excire - Das Bild der Künstlichen Intelligenz weckt in der breiten Bevölkerung gleichermaßen Neugier wie auch Misstrauen. Computersysteme, die eigenständig denken und handeln, könnten den Menschen ...



OpenBlue Innovation Center Rotterdam

Netto-Null-Gebäude eröffnet
Johnson Controls - Mit einem Anteil von fast 40 Prozent an den weltweiten Treibhausgasemissionen sind Gebäude ein Hauptziel im Streben nach einer Netto-Null-Welt. Netto-Null-Gebäude könnten zur Norm ...



HERMES AWARD:

Nominierte stehen fest
DMAG – Die drei für den HERMES AWARD nominierten Unternehmen stehen fest: ACS, Beckhoff und Bosch Rexroth. Der Gewinner wird im Rahmen der feierlichen Eröffnung der HANNOVER MESSE am 16. April 2023 im ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ