Изследователи от британските университети в Бирмингам и Съри откриха уязвимост в системата за безконтактни плащания Apple Pay, което ви позволява да теглите всяка сума пари от банковата карта, свързана с него, без да е необходимо да отключвате iPhone. Експериментът потвърди, че методът работи само с банкови карти Visa.
Характеристика на системата Apple Плащането е, че потвърждава транзакцията само при определени условия. За да премине плащането, собственикът на смартфона трябва да се подложи на удостоверяване и да отключи iPhone по един от трите начина: с помощта на Face ID, Touch ID или парола.
Изследователите обаче установиха, че защитата Apple Плащането може да бъде заобиколено с помощта на вградената функция Express Transit, която ви позволява да прехвърляте средства от свързана карта Visa, без да се налага да отключвате устройството. Функцията Express Transit е въведена в системата Apple Платете през 2019 г. поради неудобната необходимост от отключване на телефона всеки път, за да платите за пътуване в същия градски транспорт.
„В комбинация с карта Visa това може да бъде полезно за заобикаляне на защитата на заключен iPhone. С други думи, нападателят може да прехвърли всяка сума от сметката на жертвата, без да се налага да отключва смартфона“, обясняват изследователите. За да докажат думите си, специалисти публикуваха видео, показващо как са получили плащане от £1000 от заключен iPhone, без да знаят паролата от него. За целта те използваха мобилно устройство Proxmark, което действаше като четец на карти, който взаимодействаше с iPhone на въображаемата жертва и Android- устройство, което действа като платежен терминал. Според публикуваната инфографика методът на експертите работи на принципа „Човек по средата“. Експертите отбелязват, че днес тази уязвимост е все още актуална, така че потребителите Apple Плащането с карти Visa определено си струва да обмислите тази функция.
„Нашите дискусии с Apple и Visa показаха, че когато и двете страни в индустрията са частично виновни за дадено събитие, нито една от тях не желае да поеме отговорност и да приложи промени, оставяйки потребителите уязвими за неопределено време“, коментира Андреа Раду от университета в Бирмингам.
Прочетете също:
- Apple AirTag може да се използва за хакване и кражба на данни
- Преглед на безжично зареждане Moshi Sette Q с добавка Moshi Flekto за Apple Гледам
Това са всички митове за сигурността на iOS.
По принцип аз го виждам така. Въведете последователността от действия в някой програматор, за да не бъркате с ръцете си през цялото време, сложете устройството в чантата си и карайте в час пик, притискайки чантата към мобилните телефони във външните джобове. печалба! За всеки случай, моля, считайте този коментар за съобщение от загрижен гражданин до Министерството на киберсигурността. ;)