Istraživači u Ujedinjenom Kraljevstvu pokazali su kako se velika neovlaštena beskontaktna plaćanja mogu izvršiti na zaključanim iPhone uređajima iskorištavanjem Apple Pay Značajka Express Transit kada je postavljena s Visom.
Express Transit je Apple Pay značajka koja omogućuje plaćanje tap-and-go na barijerama za ulaznice, eliminirajući potrebu za autentifikacijom Face ID-om, Touch ID-om ili šifrom. Uređaj se ne mora probuditi ili otključati za korištenje Express Transit.
Istraživači računalnih znanosti sa sveučilišta Birmingham i Surrey demonstrirali su BBC kako napad funkcionira iskorištavanjem slabosti beskontaktnog sustava Visa korištenjem malog dijela komercijalno dostupne radijske opreme, koji se nalazi u blizini telefona i maskira se kao barijera za ulaznice.
Android telefon s aplikacijom koju su razvili istraživači koristi se za prenošenje signala iz iPhone na terminal za beskontaktno plaćanje i mijenja komunikaciju kako bi zavarao terminal da se ponaša kao da iPhone je otključano i plaćanje je odobreno.
Dok su demonstrirali napad, istraživači su beskontaktno uplatili Visa od 1000 funti sa zaključanog iPhonea. Znanstvenici su samo uzimali novac sa svojih računa. Istraživači su rekli da Android telefon i terminal za plaćanje ne moraju biti u blizini žrtvinog iPhonea sve dok postoji internetska veza.
Apple je rekao BBC stvar je bila problem sa sustavom Visa.
koje su boje za iphone 12
'Svaku prijetnju sigurnosti korisnika shvaćamo vrlo ozbiljno', rekao je Apple. 'Ovo je problem sa sustavom Visa, ali Visa ne vjeruje da će se ovakva prijevara vjerojatno dogoditi u stvarnom svijetu s obzirom na višestruke slojeve sigurnosti. U malo vjerojatnom slučaju da dođe do neovlaštenog plaćanja, Visa je jasno dala do znanja da su vlasnici njihovih kartica zaštićeni Visinom politikom nulte odgovornosti.'
Istraživači su rekli da je napad možda najlakše primijeniti na ukradeni iPhone, iako nema dokaza da se hak koristio u divljini. Visa je rekla da su plaćanja sigurna i da su napadi ove vrste bili nepraktični izvan laboratorija.
kako ponovo pokrenuti iPhone se 2020
'Visa kartice povezane s Apple Pay Express Transit-om sigurne su i vlasnici bi ih trebali nastaviti koristiti s povjerenjem', rekao je glasnogovornik Visa. 'Varijacije shema beskontaktne prijevare proučavane su u laboratorijskim postavkama više od desetljeća i pokazale su se nepraktičnima za izvršenje u velikim razmjerima u stvarnom svijetu.'
Istraživači su rekli BBC Appleu i Visi su se prvi put obratili sa svojim nedoumicama prije gotovo godinu dana, no unatoč 'korisnim' razgovorima, problem još nije riješen. Istraživači su također testirali Express Transit s Mastercardom, ali su otkrili da je način na koji njegova zaštita radi spriječio napad.
'Ima određenu tehničku složenost', rekla je dr. Andreea Radu sa Sveučilišta u Birminghamu, koja je vodila istraživanje. 'Ali osjećam da su nagrade od napada prilično visoke. Za nekoliko godina to bi moglo postati pravi problem.'
Dr Tom Chothia, također sa Sveučilišta u Birminghamu, savjetovao je iPhone korisnici da provjere imaju li Visa karticu postavljenu za korištenje Express Transit i ako da, onemogućite je. 'Nema potrebe za Apple Pay korisnici su u opasnosti, ali dok Apple ili Visa to ne riješe oni jesu', rekao je.
Povezani pregled: Apple Pay Oznake: Visa , Express Transit Povezani forum: Apple Music, Apple Pay/Card, iCloud, Fitness+
Popularni Postovi