Fredagen den 29 mars 2024

desktop v4.2.1

Root NationНовиниIT-nyheterВ Apple Pay hittade en sårbarhet som gör att du kan stjäla pengar direkt från ett länkat Visa-kort

В Apple Pay hittade en sårbarhet som gör att du kan stjäla pengar direkt från ett länkat Visa-kort

-

Forskare från de brittiska universiteten i Birmingham och Surrey upptäckte en sårbarhet i det kontaktlösa betalningssystemet Apple Pay, som gör att du kan ta ut valfri summa pengar från bankkortet som är kopplat till det utan att behöva låsa upp iPhone. Experimentet bekräftade att metoden endast fungerar med Visa-bankkort.

En funktion i systemet Apple Pay är att den bekräftar transaktionen endast under vissa förutsättningar. För att betalningen ska gå igenom måste ägaren av smarttelefonen genomgå autentisering och låsa upp iPhone på ett av tre sätt: med Face ID, Touch ID eller ett lösenord.

Men forskarna fann att skyddet Apple Betalning kan kringgås med den inbyggda Express Transit-funktionen, som gör att du kan överföra pengar från ett länkat Visa-kort utan att behöva låsa upp enheten. Express Transit-funktionen har introducerats i systemet Apple Betala under 2019 på grund av det obekväma behovet av att låsa upp telefonen varje gång för att betala för resor i samma kollektivtrafik.

Apple Kortbetalning

"I kombination med ett Visa-kort kan detta vara användbart för att kringgå skyddet av en låst iPhone. Med andra ord kan angriparen överföra vilket belopp som helst från offrets konto utan att behöva låsa upp smarttelefonen”, förklarar forskarna. För att bevisa sina ord publicerade experter en video som visar hur de fick en betalning på £1000 XNUMX från en låst iPhone utan att veta lösenordet från den. För detta använde de en Proxmark-mobilenhet som fungerade som en kortläsare som interagerade med det imaginära offrets iPhone och Android- en enhet som fungerade som en betalterminal. Enligt den publicerade infografiken fungerar experternas metod enligt "Man-in-the-Middle"-principen. Experter noterar att idag är denna sårbarhet fortfarande relevant, så användare Apple Betala med Visa-kort är definitivt värt att överväga denna funktion.

"Våra diskussioner med Apple och Visa har visat att när båda parter i branschen delvis är skyldiga till ett evenemang, är ingen av dem villig att ta ansvar och genomföra förändringar, vilket gör användarna sårbara på obestämd tid", kommenterade Andrea Radu från University of Birmingham.

Läs också:

Dzherelodailymail
Bli Medlem
Meddela om
gäst

2 Kommentarer
Nyare
De äldre Den mest populära
Inbäddade recensioner
Visa alla kommentarer
YuriyD
Yuriy
2 år sedan

Det är alla myter om iOS-säkerhet.

Mikhailo
Mikhailo
2 år sedan

I grund och botten ser jag det så. Skriv in åtgärdssekvensen i någon programmerare så att du inte fumlar med händerna hela tiden, lägg enheten i väskan och kör under rusningstid, tryck väskan mot mobiltelefonerna i ytterfickorna. Vinst! För säkerhets skull, se den här kommentaren som ett meddelande från en bekymrad medborgare till Department of Cyber ​​​​Security. ;)

Andra artiklar
Prenumerera för uppdateringar

Senaste kommentarerna

Populärt nu
2
0
Vi älskar dina tankar, kommentera gärna.x
()
x