Čtvrtek 28. března 2024

desktop v4.2.1

Root NationZprávyIT novinyВ Apple Pay nalezla zranitelnost, která vám umožňuje krást finanční prostředky přímo z propojené karty Visa

В Apple Pay nalezla zranitelnost, která vám umožňuje krást finanční prostředky přímo z propojené karty Visa

-

Výzkumníci z britských univerzit v Birminghamu a Surrey objevili zranitelnost v bezkontaktním platebním systému Apple Pay, která vám umožní vybrat libovolnou částku peněz z bankovní karty, která je k ní připojena, aniž byste museli iPhone odemykat. Experiment potvrdil, že metoda funguje pouze s bankovními kartami Visa.

Funkce systému Apple Pay je, že potvrdí transakci pouze za určitých podmínek. Aby platba proběhla, musí majitel smartphonu podstoupit autentizaci a odemknout iPhone jedním ze tří způsobů: pomocí Face ID, Touch ID nebo hesla.

Vědci však zjistili, že ochrana Apple Platbu lze obejít pomocí vestavěné funkce Express Transit, která umožňuje převádět prostředky z propojené karty Visa bez nutnosti odemykání zařízení. Do systému byla zavedena funkce Express Transit Apple Plaťte v roce 2019 kvůli nepohodlné nutnosti pokaždé odemknout telefon, abyste zaplatili za cestování ve stejné veřejné dopravě.

Apple Platba kartou

„V kombinaci s kartou Visa to může být užitečné pro obcházení ochrany zamčeného iPhonu. Jinými slovy, útočník může z účtu oběti převést jakoukoli částku, aniž by musel odemykat smartphone,“ vysvětlují vědci. Na důkaz svých slov zveřejnili experti video, které ukazuje, jak dostali platbu 1000 liber ze zamčeného iPhonu, aniž by z něj znali heslo. K tomu použili mobilní zařízení Proxmark, které fungovalo jako čtečka karet, která interagovala s iPhonem imaginární oběti a Android- zařízení, které fungovalo jako platební terminál. Podle zveřejněné infografiky metoda expertů funguje na principu „Man-in-the-Middle“. Odborníci poznamenávají, že dnes je tato chyba zabezpečení stále aktuální, takže uživatelé Apple Platit kartami Visa rozhodně stojí za zvážení této funkce.

„Naše diskuse s Apple a Visa ukázaly, že když jsou za událost částečně vinny obě strany v oboru, ani jedna z nich není ochotna převzít odpovědnost a implementovat změny, takže uživatelé jsou zranitelní na neurčito,“ komentovala Andrea Radu z University of Birmingham.

Přečtěte si také:

Dzherelodailymail
Přihlásit se
Upozornit na
host

2 Komentáře
Ty novější
Ti starší Naypopulyarnіshі
Vložené recenze
Zobrazit všechny komentáře
YuriyD
Yuriy
2 skalní tom

To jsou všechny mýty o zabezpečení iOS.

Michajlo
Michajlo
2 skalní tom

V zásadě to tak vidím. Zadejte sled akcí do nějakého programátoru, abyste neustále nešmátli rukama, dejte zařízení do tašky a jeďte ve špičce a tiskněte tašku na mobily ve vnějších kapsách. Zisk! Pro jistotu považujte tento komentář za zprávu od dotčeného občana ministerstvu kybernetické bezpečnosti. ;)

Další články
Přihlaste se k odběru aktualizací

Nedávné Komentáře

Nyní populární
2
0
Milujeme vaše myšlenky, prosím komentujte.x