Az Egyesült Királyság kutatói bebizonyították, hogy a zárolt iPhone-okon milyen nagy méretű, jogosulatlan érintés nélküli fizetések hajthatók végre a Apple Pay 's Express Transit funkció, ha Visa rendszerrel van beállítva.
Az Express Transit egy Apple Pay funkció, amely lehetővé teszi a koppintással történő fizetést a jegysorompóknál, így nincs szükség a Face ID-vel, Touch ID-vel vagy jelszóval történő hitelesítésre. Az Express Transit használatához az eszközt nem kell felébreszteni vagy feloldani.
A birminghami és a surreyi egyetemek számítástechnikai kutatói bemutatták a BBC hogyan működik a támadás a Visa érintés nélküli rendszer egy gyenge pontjának kihasználásával egy kis darab kereskedelmi forgalomban kapható rádióberendezés használatával, amely a telefon közelében van elhelyezve, és jegysorompóként álcázza magát.
A kutatók által kifejlesztett alkalmazást futtató Android telefont használnak a jelek továbbítására a iPhone érintés nélküli fizetési terminálra, és módosítja a kommunikációt, hogy a terminált úgy viselkedjen, mintha az iPhone feloldották, és engedélyezték a fizetést.
A támadás bemutatása során a kutatók 1000 font érintés nélküli Visa-fizetést teljesítettek egy lezárt iPhone-ról. A tudósok csak a saját számláikról vettek le pénzt. A kutatók szerint a használt Android telefonnak és fizetési terminálnak nem kell az áldozat iPhone amíg van internetkapcsolat.
Az Apple elmondta a BBC az ügy a Visa rendszerrel volt kapcsolatos.
hogy néz ki egy iphone xr
'Nagyon komolyan veszünk minden, a felhasználók biztonságát fenyegető veszélyt' - mondta az Apple. „Ez aggodalomra ad okot a Visa rendszerrel kapcsolatban, de a Visa nem hiszi el, hogy ez a fajta csalás a valós világban valószínûleg megtörténhet, tekintettel a többrétegû biztonságra. Abban a valószínűtlen esetben, ha jogosulatlan fizetés történne, a Visa egyértelművé tette, hogy kártyabirtokosait a Visa nulla felelősségi politikája védi.
A kutatók szerint a támadást egy ellopott iPhone ellen a legkönnyebb végrehajtani, bár nincs bizonyíték arra, hogy a feltörést vadon is használták volna. A Visa szerint a fizetések biztonságosak, és az ilyen típusú támadások laboratóriumon kívül kivitelezhetetlenek.
hogyan lehet kikapcsolni a fülérzékelő airpodokat
'Az Apple Pay Express Transithoz csatlakoztatott Visa kártyák biztonságosak, és a kártyabirtokosoknak továbbra is bizalommal kell használniuk őket' - mondta a Visa szóvivője. 'Az érintés nélküli csalási sémák változatait több mint egy évtizede tanulmányozták laboratóriumi körülmények között, és bebizonyosodott, hogy a valós világban kivitelezhetetlenek.'
A kutatók elmondták a BBC csaknem egy éve fordultak először az Apple-hez és a Visához aggályaikkal, de a „hasznos” beszélgetések ellenére a probléma még mindig nem orvosolható. A kutatók az Express Transit-et Mastercarddal is tesztelték, de megállapították, hogy a biztonság működése megakadályozta a támadást.
'Néhány technikai összetettséggel rendelkezik' - mondta Dr. Andreea Radu, a Birminghami Egyetem munkatársa, a kutatás vezetője. – De úgy érzem, a támadásnak elég magas jutalma van. Néhány éven belül ezek valódi problémává válhatnak.
Dr. Tom Chothia, szintén a Birminghami Egyetem munkatársa az iPhone a felhasználóknak ellenőrizniük kell, hogy van-e Visa kártyájuk beállítva az Express Transit használatához, és ha igen, tiltsa le. 'Nincs szükség Apple Pay a felhasználók veszélyben vannak, de amíg az Apple vagy a Visa kijavítja a problémát, azok veszélyben vannak” – mondta.
Kapcsolódó körkép: Apple Pay Címkék: Visa , Express Transit Kapcsolódó fórum: Apple Music, Apple Pay/Card, iCloud, Fitness+
Népszerű Bejegyzések