Britaniyanın Birmingem və Surrey universitetlərinin tədqiqatçıları təmassız ödəniş sistemində zəiflik aşkar ediblər. Apple Ödəmə, iPhone-un kilidini açmağa ehtiyac olmadan ona bağlı bank kartından istənilən məbləğdə pul çıxarmağa imkan verir. Təcrübə metodun yalnız Visa bank kartları ilə işlədiyini təsdiqlədi.
Sistemin bir xüsusiyyəti Apple Ödəniş odur ki, əməliyyatı yalnız müəyyən şərtlər daxilində təsdiqləyir. Ödənişin həyata keçirilməsi üçün smartfonun sahibi identifikasiyadan keçməli və üç üsuldan biri ilə iPhone-un kilidini açmalıdır: Face ID, Touch ID və ya paroldan istifadə etməklə.
Ancaq tədqiqatçılar qorunduğunu təsbit etdi Apple Ödəniş, cihazın kilidini açmadan, əlaqəli Visa kartından pul köçürməyə imkan verən daxili Ekspres Transit funksiyasından istifadə etməklə yan keçə bilər. Sistemə Ekspres Transit funksiyası tətbiq edilib Apple Eyni ictimai nəqliyyatda səyahət haqqını ödəmək üçün hər dəfə telefonun kilidini açmaq üçün əlverişsiz ehtiyac səbəbindən 2019-cu ildə ödəyin.
“Visa kartı ilə birlikdə bu, kilidlənmiş iPhone-un qorunmasından yan keçmək üçün faydalı ola bilər. Başqa sözlə, təcavüzkar smartfonun kilidini açmadan qurbanın hesabından istənilən məbləği köçürə bilər”, - tədqiqatçılar izah edirlər. Mütəxəssislər sözlərini sübut etmək üçün kilidlənmiş iPhone-dan parolu bilmədən 1000 funt sterlinq ödənişi necə aldıqlarını əks etdirən video yayımlayıblar. Bunun üçün onlar xəyali qurbanın iPhone ilə qarşılıqlı əlaqədə olan kart oxuyucusu kimi fəaliyyət göstərən Proxmark mobil cihazından istifadə ediblər. Android- ödəniş terminalı kimi fəaliyyət göstərən cihaz. Dərc olunmuş infoqrafikaya görə, ekspertlərin metodu “Ortada adam” prinsipi ilə işləyir. Mütəxəssislər qeyd edirlər ki, bu gün bu boşluq hələ də aktualdır, ona görə də istifadəçilər Apple Visa kartları ilə ödəniş etmək mütləq bu xüsusiyyəti nəzərə almağa dəyər.
ilə müzakirələrimiz Apple və Visa göstərdi ki, sənayenin hər iki tərəfi hadisəyə görə qismən günahkar olduqda, heç biri məsuliyyəti öz üzərinə götürməyə və dəyişiklikləri həyata keçirməyə hazır deyil, istifadəçiləri qeyri-müəyyən müddətə həssas vəziyyətdə qoyur”, - Birmingem Universitetindən Andrea Radu şərh edib.
Həmçinin oxuyun:
- Apple AirTag hack və məlumat oğurluğu üçün istifadə edilə bilər
- Moshi Flekto əlavəsi ilə Moshi Sette Q Simsiz Doldurma İcmalı Apple Click To Watch
iOS təhlükəsizliyi ilə bağlı bütün miflər bunlardır.
Prinsipcə, mən bunu belə görürəm. Hər zaman əllərinizlə səhv salmamaq, cihazı çantanıza qoymamaq və pik saatlarda çantanı xarici ciblərdəki mobil telefonlara basaraq sürməmək üçün bəzi proqramçıya hərəkətlərin ardıcıllığını daxil edin. Mənfəət! Hər halda, bu şərhi narahat edən bir vətəndaşın Kibertəhlükəsizlik Departamentinə göndərdiyi mesaj kimi qəbul edin. ;)