Ερευνητές από τα βρετανικά πανεπιστήμια του Μπέρμιγχαμ και του Σάρεϊ ανακάλυψαν μια ευπάθεια στο σύστημα ανέπαφων πληρωμών Apple Pay, το οποίο σας επιτρέπει να κάνετε ανάληψη οποιουδήποτε χρηματικού ποσού από την τραπεζική κάρτα που είναι συνδεδεμένη με αυτήν χωρίς να χρειάζεται να ξεκλειδώσετε το iPhone. Το πείραμα επιβεβαίωσε ότι η μέθοδος λειτουργεί μόνο με τραπεζικές κάρτες Visa.
Ένα χαρακτηριστικό του συστήματος Apple Η πληρωμή είναι ότι επιβεβαιώνει τη συναλλαγή μόνο υπό ορισμένες προϋποθέσεις. Για να πραγματοποιηθεί η πληρωμή, ο κάτοχος του smartphone πρέπει να υποβληθεί σε έλεγχο ταυτότητας και να ξεκλειδώσει το iPhone με έναν από τους τρεις τρόπους: χρησιμοποιώντας Face ID, Touch ID ή κωδικό πρόσβασης.
Ωστόσο, οι ερευνητές διαπίστωσαν ότι η προστασία Apple Η πληρωμή μπορεί να παρακαμφθεί χρησιμοποιώντας την ενσωματωμένη λειτουργία Express Transit, η οποία σας επιτρέπει να μεταφέρετε χρήματα από μια συνδεδεμένη κάρτα Visa χωρίς να χρειάζεται να ξεκλειδώσετε τη συσκευή. Η δυνατότητα Express Transit έχει εισαχθεί στο σύστημα Apple Πληρώστε το 2019 λόγω της άβολης ανάγκης να ξεκλειδώνετε το τηλέφωνο κάθε φορά για να πληρώνετε τα ταξίδια με τα ίδια μέσα μαζικής μεταφοράς.
«Σε συνδυασμό με μια κάρτα Visa, αυτό μπορεί να είναι χρήσιμο για την παράκαμψη της προστασίας ενός κλειδωμένου iPhone. Με άλλα λόγια, ο εισβολέας μπορεί να μεταφέρει οποιοδήποτε ποσό από τον λογαριασμό του θύματος χωρίς να χρειάζεται να ξεκλειδώσει το smartphone», εξηγούν οι ερευνητές. Για να αποδείξουν την άποψή τους, οι ειδικοί δημοσίευσαν ένα βίντεο που δείχνει πώς έλαβαν μια πληρωμή 1000 λιρών από ένα κλειδωμένο iPhone χωρίς να γνωρίζουν τον κωδικό πρόσβασής του. Για αυτό, χρησιμοποίησαν μια κινητή συσκευή Proxmark που λειτουργούσε ως συσκευή ανάγνωσης καρτών που αλληλεπιδρούσε με το iPhone του φανταστικού θύματος και μια συσκευή Android που λειτουργούσε ως τερματικό πληρωμής. Σύμφωνα με το δημοσιευμένο infographic, η μέθοδος των ειδικών λειτουργεί σύμφωνα με την αρχή «Man-in-the-Middle». Οι ειδικοί σημειώνουν ότι σήμερα αυτή η ευπάθεια εξακολουθεί να είναι σχετική, επομένως οι χρήστες Apple Η πληρωμή με κάρτες Visa σίγουρα αξίζει να εξετάσετε αυτήν τη δυνατότητα.
«Οι συζητήσεις μας με Apple και η Visa έχουν δείξει ότι όταν και τα δύο μέρη στον κλάδο ευθύνονται εν μέρει για ένα γεγονός, κανένα δεν είναι πρόθυμο να αναλάβει την ευθύνη και να εφαρμόσει αλλαγές, αφήνοντας τους χρήστες ευάλωτους επ' αόριστον», σχολίασε ο Andrea Radu από το Πανεπιστήμιο του Μπέρμιγχαμ.
Διαβάστε επίσης:
- Apple Το AirTag μπορεί να χρησιμοποιηθεί για πειρατεία και κλοπή δεδομένων
- Ανασκόπηση ασύρματης φόρτισης Moshi Sette Q με πρόσθετο Moshi Flekto για Apple Δες
Αυτοί είναι όλοι οι μύθοι για την ασφάλεια του iOS.
Βασικά, το βλέπω έτσι. Εισαγάγετε τη σειρά των ενεργειών σε κάποιον προγραμματιστή, ώστε να μην ψαχουλεύετε με τα χέρια σας όλη την ώρα, βάλτε τη συσκευή στην τσάντα σας και οδηγήστε την ώρα αιχμής, πιέζοντας την τσάντα πάνω στα κινητά τηλέφωνα στις εξωτερικές τσέπες. Κέρδος! Για κάθε ενδεχόμενο, παρακαλούμε να θεωρήσετε αυτό το σχόλιο ως μήνυμα ενός ενδιαφερόμενου πολίτη προς το Τμήμα Κυβερνοασφάλειας. ;)