HID Global выпустит защищенные смарт-билеты для ЧМ по футболу FIFA 2018

HID Global выпустит защищенные смарт-билеты для ЧМ по футболу FIFA 2018

HID Global назначена официальным производителем билетов для Чемпионата мира по футболу FIFA 2018 – самого крупного и значимого спортивного события в мире. HID Global выпустит более 3 миллионов защищенных RFID-билетов для 64 матчей Чемпионата мира по футболу 2018 года, который пройдет в 11 принимающих городах Российской Федерации с 14 июня по 15 июля 2018 года.

Билеты на Чемпионат мира 2018 являются смарт-билетами со встроенной меткой радиочастотной идентификации (RFID), при изготовлении которых используется специальная «безопасная» бумага, а сами билеты обладают несколькими элементами защиты для предотвращения подделки. Данные, хранящиеся в чипе RFID билета, зашифрованы и защищены цифровой подписью.

«HID Global предоставляет FIFA надежную защиту от мошенничества, упрощая процесс получения билета болельщиками и использования его для прохода на стадион, – сказал Стефан Видинг (Stefan Widing), президент и CEO HID Global. – Мы уверены, что решение RFID наряду с другими передовыми элементами защиты билетов, предоставит FIFA и всем посетителям дополнительный уровень безопасности и обеспечит удобное посещение всех матчей Чемпионата мира по футболу».

Незаконная продажа билетов является серьезной проблемой для соревнований Чемпионата мира по футболу, где билеты всегда пользуются большим спросом. В недавнем пресс-релизе FIFA напомнила потенциальным посетителям матчей, что «серьезно относится к проблеме незаконной продажи и распространения билетов и тесно сотрудничает с местными властями, в том числе с организациями по защите прав потребителей, c целью выявления фактов незаконной продажи билетов и пресечения такой деятельности».

FIFA напоминает всем футбольным болельщикам, что единственным официальным сайтом по продаже билетов на Чемпионат мира FIFA 2018 является FIFA.com/tickets. Если выяснится, что билеты приобретены в другом месте, они будут автоматически аннулированы, а их владельцам будет запрещен вход на стадион и отказано в компенсации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru