Britaniyaning Birmingem va Surrey universitetlari tadqiqotchilari kontaktsiz to‘lov tizimidagi zaiflikni aniqladilar. Apple To'lov, bu sizga iPhone qulfini ochmasdan turib, unga bog'langan bank kartasidan istalgan miqdordagi pulni yechib olish imkonini beradi. Tajriba shuni tasdiqladiki, bu usul faqat Visa bank kartalari bilan ishlaydi.
Tizimning o'ziga xos xususiyati Apple To'lov shundan iboratki, u tranzaktsiyani faqat ma'lum shartlarda tasdiqlaydi. To'lovni amalga oshirish uchun smartfon egasi autentifikatsiyadan o'tishi va iPhone-ni uchta usuldan birida qulfdan chiqarishi kerak: Face ID, Touch ID yoki parol yordamida.
Biroq, tadqiqotchilar himoya ekanligini aniqladilar Apple To‘lovni o‘rnatilgan “Express Transit” funksiyasi yordamida chetlab o‘tish mumkin, bu sizga bog‘langan Visa kartasidan qurilmani qulfdan chiqarmasdan pul o‘tkazish imkonini beradi. Tizimga “Express Transit” funksiyasi joriy etildi Apple 2019 yilda bir xil jamoat transportida sayohat qilish uchun har safar telefonni qulfdan chiqarishning noqulay ehtiyoji tufayli to'lang.
“Visa kartasi bilan birgalikda bu qulflangan iPhone himoyasini chetlab o'tish uchun foydali bo'lishi mumkin. Boshqacha qilib aytganda, tajovuzkor smartfonni qulfdan chiqarmasdan turib jabrlanuvchining hisobidan istalgan summani o‘tkazishi mumkin”, — deya tushuntiradi tadqiqotchilar. Mutaxassislar o‘z so‘zlarini isbotlash uchun qulflangan iPhone’dan parolni bilmagan holda qanday qilib 1000 funt sterling miqdoridagi to‘lovni olganliklari aks etgan videoni chop etishdi. Buning uchun ular xayoliy qurbonning iPhone bilan o'zaro aloqada bo'lgan kartani o'quvchi vazifasini bajaradigan Proxmark mobil qurilmasidan foydalanganlar va Android- to'lov terminali vazifasini bajaruvchi qurilma. E’lon qilingan infografikaga ko‘ra, ekspertlar metodikasi “O‘rtadagi odam” tamoyili bo‘yicha ishlaydi. Mutaxassislarning ta'kidlashicha, bugungi kunda ushbu zaiflik hali ham dolzarbdir, shuning uchun foydalanuvchilar Apple Visa kartalari bilan to'lash, albatta, bu xususiyatni ko'rib chiqishga arziydi.
"Biz bilan suhbatlarimiz Apple va Visa shuni ko'rsatdiki, sohadagi ikkala tomon ham voqea uchun qisman aybdor bo'lsa, hech biri mas'uliyatni o'z zimmasiga olishga va o'zgarishlarni amalga oshirishga tayyor emas, bu esa foydalanuvchilarni cheksiz himoyasiz qoldiradi", deb izoh berdi Birmingem universitetidan Andrea Radu.
Shuningdek o'qing:
- Apple AirTag xakerlik va ma'lumotlarni o'g'irlash uchun ishlatilishi mumkin
- Moshi Flekto qo'shimchasi bilan Moshi Sette Q Simsiz zaryadlash sharhi Apple Watch
Bu iOS xavfsizligi haqidagi barcha afsonalar.
Umuman olganda, men buni shunday ko'raman. Har doim qo'llaringiz bilan chalg'itmaslik uchun dasturchiga harakatlar ketma-ketligini kiriting, qurilmani sumkangizga qo'ying va shoshilinch vaqtda haydab, sumkani tashqi cho'ntaklardagi mobil telefonlarga bosing. Foyda! Har holda, iltimos, ushbu sharhni manfaatdor fuqaroning Kiberxavfsizlik Departamentiga yuborgan xabari sifatida ko'rib chiqing. ;)