Vísindamenn frá bresku háskólunum í Birmingham og Surrey uppgötvuðu varnarleysi í snertilausa greiðslukerfinu Apple Pay, sem gerir þér kleift að taka hvaða upphæð sem er af bankakortinu sem tengist því án þess að þurfa að opna iPhone. Tilraunin staðfesti að aðferðin virkar aðeins með Visa bankakortum.
Einkenni kerfisins Apple Greiðsla er að það staðfestir viðskiptin aðeins við ákveðnar aðstæður. Til þess að greiðslan gangi í gegn þarf eigandi snjallsímans að gangast undir auðkenningu og opna iPhone á einn af þremur leiðum: með Face ID, Touch ID eða lykilorði.
Hins vegar komust vísindamenn að því að verndin Apple Hægt er að komast framhjá greiðslum með því að nota innbyggða hraðflutningsaðgerðina, sem gerir þér kleift að millifæra fjármuni af tengdu Visa-korti án þess að þurfa að opna tækið. Express Transit eiginleikinn hefur verið tekinn inn í kerfið Apple Borgaðu árið 2019 vegna óþægilegrar þörfar á að opna símann í hvert skipti til að greiða fyrir ferðalög í sömu almenningssamgöngum.
„Ásamt Visa-korti getur þetta verið gagnlegt til að komast framhjá vörn læsts iPhone. Með öðrum orðum, árásarmaðurinn getur millifært hvaða upphæð sem er af reikningi fórnarlambsins án þess að þurfa að opna snjallsímann,“ útskýra rannsakendur. Til að sanna orð sín birtu sérfræðingar myndband sem sýnir hvernig þeir fengu 1000 punda greiðslu frá læstum iPhone án þess að vita lykilorðið frá honum. Til þess notuðu þeir Proxmark farsíma sem virkaði sem kortalesari sem hafði samskipti við iPhone ímyndaða fórnarlambsins og Android- tæki sem virkaði sem greiðslustöð. Samkvæmt útgefnum infografík virkar aðferð sérfræðinganna samkvæmt „Man-in-the-Middle“ meginreglunni. Sérfræðingar hafa í huga að í dag er þessi varnarleysi enn viðeigandi, svo notendur Apple Borga með Visa kortum er örugglega þess virði að íhuga þennan eiginleika.
„Viðræður okkar við Apple og Visa hafa sýnt að þegar báðir aðilar í greininni eiga að hluta sök á atburði, er hvorugur tilbúinn að taka ábyrgð og innleiða breytingar, sem gerir notendur varnarlausa endalaust,“ sagði Andrea Radu frá háskólanum í Birmingham.
Lestu líka:
- Apple Hægt er að nota AirTag fyrir tölvusnápur og gagnaþjófnað
- Moshi Sette Q þráðlaus hleðsluskoðun með Moshi Flekto viðbót fyrir Apple Watch
Það eru allar goðsagnirnar um iOS öryggi.
Í grundvallaratriðum sé ég það þannig. Sláðu aðgerðaröðina inn í einhvern forritara þannig að þú fílar ekki alltaf með hendurnar, settir tækið í töskuna og keyrir á álagstímum, þrýstir töskunni að farsímunum í ytri vösunum. Hagnaður! Bara ef svo væri, vinsamlegast líttu á þessa athugasemd sem skilaboð frá áhyggjufullum borgara til netöryggisráðuneytisins. ;)