В Apple Pay พบช่องโหว่ที่ให้คุณขโมยเงินได้โดยตรงจากบัตร Visa ที่เชื่อมโยง

นักวิจัยจากมหาวิทยาลัยเบอร์มิงแฮมและเซอร์เรย์ของอังกฤษค้นพบช่องโหว่ในระบบการชำระเงินแบบไร้สัมผัส Apple ชำระเงิน ซึ่งช่วยให้คุณสามารถถอนเงินจำนวนเท่าใดก็ได้จากบัตรธนาคารที่เชื่อมโยงโดยไม่จำเป็นต้องปลดล็อก iPhone การทดลองยืนยันว่าวิธีการนี้ใช้ได้กับบัตรธนาคารวีซ่าเท่านั้น

คุณสมบัติของระบบ Apple Pay คือการยืนยันการทำธุรกรรมภายใต้เงื่อนไขบางประการเท่านั้น เพื่อให้การชำระเงินผ่าน เจ้าของสมาร์ทโฟนต้องผ่านการตรวจสอบสิทธิ์และปลดล็อก iPhone ด้วยหนึ่งในสามวิธี: โดยใช้ Face ID, Touch ID หรือรหัสผ่าน

อย่างไรก็ตาม นักวิจัยพบว่าการป้องกัน Apple คุณสามารถข้ามการจ่ายเงินได้โดยใช้ฟังก์ชัน Express Transit ในตัว ซึ่งช่วยให้คุณโอนเงินจากบัตร Visa ที่เชื่อมโยงได้โดยไม่ต้องปลดล็อกอุปกรณ์ ฟีเจอร์ Express Transit ได้ถูกนำมาใช้ในระบบแล้ว Apple จ่ายในปี 2019 เนื่องจากไม่สะดวกที่จะปลดล็อกโทรศัพท์ทุกครั้งเพื่อชำระค่าเดินทางในระบบขนส่งสาธารณะเดียวกัน

“เมื่อใช้ร่วมกับบัตร Visa สิ่งนี้จะมีประโยชน์ในการเลี่ยงการป้องกัน iPhone ที่ล็อคไว้ กล่าวอีกนัยหนึ่ง ผู้โจมตีสามารถโอนเงินจำนวนเท่าใดก็ได้จากบัญชีของเหยื่อโดยไม่ต้องปลดล็อคสมาร์ทโฟน” นักวิจัยอธิบาย เพื่อพิสูจน์คำพูดของพวกเขา ผู้เชี่ยวชาญได้เผยแพร่วิดีโอที่แสดงว่าพวกเขาได้รับเงิน 1000 ปอนด์จาก iPhone ที่ล็อคอยู่โดยไม่ทราบรหัสผ่านจาก iPhone ดังกล่าวได้อย่างไร ในการทำเช่นนี้ พวกเขาใช้อุปกรณ์เคลื่อนที่ Proxmark ที่ทำหน้าที่เป็นเครื่องอ่านการ์ดที่โต้ตอบกับ iPhone ของเหยื่อในจินตนาการและ Android- อุปกรณ์ที่ทำหน้าที่เป็นเครื่องชำระเงิน จากข้อมูลอินโฟกราฟิกที่เผยแพร่ วิธีการของผู้เชี่ยวชาญทำงานตามหลักการ "คนกลาง" ผู้เชี่ยวชาญทราบว่าในปัจจุบันช่องโหว่นี้ยังคงมีความเกี่ยวข้อง ดังนั้นผู้ใช้ Apple การชำระเงินด้วยบัตร Visa นั้นคุ้มค่าที่จะพิจารณาคุณสมบัตินี้อย่างแน่นอน

“การหารือของเรากับ Apple Andrea Radu จากมหาวิทยาลัยเบอร์มิงแฮมให้ความเห็น

อ่าน:

• Apple สามารถใช้ AirTag ในการแฮ็คและขโมยข้อมูลได้
• รีวิวการชาร์จแบบไร้สาย Moshi Sette Q พร้อมโปรแกรมเสริม Moshi Flekto สำหรับ Apple นาฬิกา