Venerdì 29 marzo 2024

desktop v4.2.1

Root NationНовиниGiornale informaticoВ Apple Pay ha rilevato una vulnerabilità che consente di rubare fondi direttamente da una carta Visa collegata

В Apple Pay ha rilevato una vulnerabilità che ti consente di rubare fondi direttamente da una carta Visa collegata

-

I ricercatori delle università britanniche di Birmingham e Surrey hanno scoperto una vulnerabilità nel sistema di pagamento contactless Apple Pay, che permette di prelevare qualsiasi somma di denaro dalla carta bancaria ad essa collegata senza la necessità di sbloccare l'iPhone. L'esperimento ha confermato che il metodo funziona solo con le carte Visa.

Una caratteristica del sistema Apple Pay è che conferma la transazione solo a determinate condizioni. Affinché il pagamento possa andare a buon fine, il proprietario dello smartphone deve sottoporsi all'autenticazione e sbloccare l'iPhone in uno dei tre modi seguenti: utilizzando Face ID, Touch ID o una password.

Tuttavia, i ricercatori hanno scoperto che la protezione Apple Il pagamento può essere aggirato utilizzando la funzione Express Transit integrata, che consente di trasferire fondi da una carta Visa collegata senza dover sbloccare il dispositivo. La funzione Express Transit è stata introdotta nel sistema Apple Paga nel 2019 per la scomoda necessità di sbloccare il telefono ogni volta per pagare gli spostamenti con lo stesso mezzo pubblico.

Apple Pagamento con carta

“In combinazione con una carta Visa, può essere utile per aggirare la protezione di un iPhone bloccato. In altre parole, l'aggressore può trasferire qualsiasi importo dal conto della vittima senza dover sbloccare lo smartphone", spiegano i ricercatori. Per dimostrare le loro parole, gli esperti hanno pubblicato un video in cui mostrano come hanno ricevuto un pagamento di 1000 sterline da un iPhone bloccato senza conoscerne la password. Per questo, hanno utilizzato un dispositivo mobile Proxmark che fungeva da lettore di carte che interagiva con l'iPhone della vittima immaginaria e Android- un dispositivo che fungeva da terminale di pagamento. Secondo l'infografica pubblicata, il metodo degli esperti funziona secondo il principio "Man-in-the-Middle". Gli esperti notano che oggi questa vulnerabilità è ancora rilevante, quindi gli utenti Apple Pagare con carte Visa vale sicuramente la pena considerare questa funzionalità.

"Le nostre discussioni con Apple e Visa hanno dimostrato che quando entrambe le parti del settore sono in parte responsabili di un evento, nessuna delle due è disposta ad assumersi la responsabilità e ad implementare i cambiamenti, lasciando gli utenti vulnerabili a tempo indeterminato", ha commentato Andrea Radu dell'Università di Birmingham.

Leggi anche:

Iscrizione
Avvisare su
ospite

2 Commenti
Quelli più recenti
I più grandicelli Il più popolare
Recensioni incorporate
Visualizza tutti i commenti
YuriyD
Yuriy
2 anni fa

Questi sono tutti i miti sulla sicurezza di iOS.

Mihailo
Mihailo
2 anni fa

Fondamentalmente, io la vedo così. Inserisci la sequenza di azioni in un programmatore in modo da non armeggiare con le mani tutto il tempo, metti il ​​dispositivo nella borsa e guidi nelle ore di punta, premendo la borsa contro i telefoni cellulari nelle tasche esterne. Profitto! Per ogni evenienza, considera questo commento come un messaggio di un cittadino preoccupato al Dipartimento della sicurezza informatica. ;)

Altri articoli
Iscriviti per gli aggiornamenti

Commenti recenti

Popolare ora
2
0
Adoriamo i tuoi pensieri, per favore commenta.x