JK mokslininkai įrodė, kaip dideli neteisėti bekontakčiai mokėjimai gali būti atliekami užrakintuose „iPhone“ išnaudojant Apple Pay „Express Transit“ funkcija, kai nustatyta naudojant „Visa“.
„Express Transit“ yra Apple Pay funkcija, leidžianti atsiskaityti palietus ir eiti prie bilietų užtvarų, todėl nebereikia autentifikuoti naudojant Face ID, Touch ID arba prieigos kodą. Norint naudoti „Express Transit“, įrenginio nereikia pažadinti ar atrakinti.
Kompiuterių mokslo tyrinėtojai iš Birmingamo ir Surėjaus universitetų pademonstravo BBC kaip veikia ataka, išnaudojant bekontaktės „Visa“ sistemos silpnybę, naudojant nedidelę komerciškai prieinamą radijo įrangą, kuri yra šalia telefono ir apsimetė kaip bilietų barjeras.
„Android“ telefonas, kuriame veikia tyrėjų sukurta programa, yra naudojamas signalams perduoti iš iPhone prie bekontakčio mokėjimo terminalo ir modifikuoja ryšius, kad terminalas veiktų taip, tarsi iPhone buvo atrakintas ir mokėjimas patvirtintas.
Demonstruodami ataką, tyrėjai bekontakčiu „Visa“ sumokėjo 1000 svarų sterlingų iš užrakinto „iPhone“ telefono. Mokslininkai pinigus paėmė tik iš savo sąskaitų. Tyrėjai teigė, kad naudojamas Android telefonas ir mokėjimo terminalas nebūtinai turi būti šalia aukos iPhone kol yra interneto ryšys.
„Apple“ papasakojo BBC tai buvo problema, susijusi su Visa sistema.
ar galiu bendrinti ekraną per facetime
„Mes labai rimtai žiūrime į bet kokią grėsmę vartotojų saugumui“, – sakė „Apple“. „Tai kelia susirūpinimą „Visa“ sistema, tačiau „Visa“ netiki, kad toks sukčiavimas gali įvykti realiame pasaulyje, atsižvelgiant į kelis saugumo lygius. Mažai tikėtinu atveju, jei įvyktų neautorizuotas mokėjimas, „Visa“ aiškiai nurodė, kad jų kortelių turėtojams taikoma „Visa“ nulinės atsakomybės politika.
Tyrėjai teigė, kad ataką lengviausia surengti prieš pavogtą „iPhone“, nors nėra įrodymų, kad įsilaužimas buvo panaudotas laukinėje gamtoje. „Visa“ teigė, kad mokėjimai buvo saugūs, o tokio tipo išpuoliai buvo nepraktiški už laboratorijos ribų.
kada pasirodys kitas naujas iPhone
„Visa kortelės, prijungtos prie Apple Pay Express Transit, yra saugios, o kortelių turėtojai turėtų ir toliau jomis naudotis drąsiai“, – sakė „Visa“ atstovas. „Bekontakčių sukčiavimo schemų variantai buvo tiriami laboratorijose daugiau nei dešimtmetį ir pasirodė esąs nepraktiškas realiame pasaulyje.
Tyrėjai papasakojo BBC pirmą kartą jie kreipėsi į „Apple“ ir „Visa“ su savo rūpesčiais, tačiau nepaisant „naudingų“ pokalbių, problema dar nebuvo išspręsta. Tyrėjai taip pat išbandė „Express Transit“ su „Mastercard“, tačiau išsiaiškino, kad jos saugumo veikimo būdas užkirto kelią atakai.
„Jis turi tam tikrą techninį sudėtingumą“, – sakė tyrimui vadovavęs dr. Andreea Radu iš Birmingamo universiteto. „Tačiau manau, kad atakos atlygis yra gana didelis. Po kelerių metų tai gali tapti tikra problema.
Dr Tomas Chothia, taip pat iš Birmingamo universiteto, patarė iPhone vartotojai gali patikrinti, ar jie turi „Visa“ kortelę, skirtą naudoti „Express Transit“, ir, jei taip, ją išjungti. „Nereikia Apple Pay vartotojams gresia pavojus, tačiau kol „Apple“ ar „Visa“ to nepataisys“, – sakė jis.
Susijęs apibendrinimas: Apple Pay Žymos: Visa , Express Transit Susijęs forumas: Apple Music, Apple Pay/Card, iCloud, Fitness+
Populiarios Temos