Cercetătorii din Marea Britanie au demonstrat cât de mari se pot face plăți neautorizate fără contact pe iPhone-uri blocate prin exploatarea Apple Pay Funcția de transport rapid a lui atunci când este configurată cu Visa.
Express Transit este un Apple Pay caracteristică care permite plata prin atingere și acces la barierele biletelor, eliminând nevoia de autentificare cu Face ID, Touch ID sau o parolă. Dispozitivul nu trebuie să fie trezit sau deblocat pentru a utiliza Express Transit.
Cercetătorii în domeniul informaticii de la universitățile din Birmingham și Surrey au demonstrat BBC modul în care funcționează atacul prin exploatarea unei slăbiciuni a sistemului Visa fără contact prin utilizarea unui mic echipament radio disponibil în comerț, care este plasat lângă telefon și se preface ca o barieră pentru bilete.
Un telefon Android care rulează o aplicație dezvoltată de cercetători este folosit pentru a transmite semnale de la iPhone la un terminal de plată fără contact și modifică comunicațiile pentru a păcăli terminalul să se comporte ca și cum iPhone a fost deblocat și o plată autorizată.
Pentru a demonstra atacul, cercetătorii au efectuat o plată Visa fără contact de 1.000 de lire sterline de pe un iPhone blocat. Oamenii de știință au luat doar bani din propriile conturi. Cercetătorii au spus că telefonul Android și terminalul de plată utilizate nu trebuie să fie aproape de iPhone atâta timp cât există o conexiune la internet.
Apple a spus BBC problema era o problemă cu sistemul Visa.
Mi-am pierdut husa airpod-urilor în casa mea
„Luăm foarte în serios orice amenințare la adresa securității utilizatorilor”, a spus Apple. „Aceasta este o preocupare cu un sistem Visa, dar Visa nu crede că acest tip de fraudă ar putea avea loc în lumea reală, având în vedere multiplele niveluri de securitate existente. În cazul improbabil în care are loc o plată neautorizată, Visa a precizat clar că deținătorii lor de carduri sunt protejați de politica de răspundere zero a Visa.
Cercetătorii au spus că atacul ar putea fi cel mai ușor de desfășurat împotriva unui iPhone furat, deși nu există dovezi că hack-ul a fost folosit în sălbăticie. Visa a spus că plățile sunt sigure și atacurile de acest tip nu erau practice în afara unui laborator.
airpod-urile joacă doar într-o ureche
„Cardurile Visa conectate la Apple Pay Express Transit sunt sigure, iar deținătorii de carduri ar trebui să continue să le folosească cu încredere”, a spus un purtător de cuvânt al Visa. „Variații ale schemelor de fraudă fără contact au fost studiate în setările de laborator de mai bine de un deceniu și s-au dovedit a fi imposibil de executat la scară în lumea reală”.
Cercetătorii au spus BBC au abordat pentru prima dată Apple și Visa cu preocupările lor în urmă cu aproape un an, dar în ciuda conversațiilor „utile”, problema nu a fost încă rezolvată. Cercetătorii au testat și Express Transit cu Mastercard, dar au descoperit că modul în care funcționează securitatea sa a prevenit atacul.
„Are o oarecare complexitate tehnică”, a spus dr. Andreea Radu, de la Universitatea din Birmingham, care a condus cercetarea. „Dar simt că recompensele din atacul sunt destul de mari. În câțiva ani, acestea ar putea deveni o problemă reală.
Dr. Tom Chothia, tot de la Universitatea din Birmingham, a sfătuit iPhone utilizatorii să verifice dacă au un card Visa configurat pentru a utiliza Express Transit și, dacă da, să îl dezactiveze. „Nu este nevoie de Apple Pay utilizatorii să fie în pericol, dar până când Apple sau Visa remediază acest lucru, sunt”, a spus el.
Breviar înrudit: Apple Pay Etichete: Visa , Tranzit expres Forum legat de: Apple Music, Apple Pay/Card, iCloud, Fitness+
Posturi Populare