Raziskovalci v Združenem kraljestvu so dokazali, kako velika nepooblaščena brezkontaktna plačila je mogoče izvesti na zaklenjenih iPhonih z izkoriščanjem Apple Pay Funkcija Express Transit, ko je nastavljena z Viso.
Express Transit je Apple Pay funkcija, ki omogoča plačevanje z dotikom in pojdi na ovirah za vstopnice, pri čemer ni potrebe po preverjanju pristnosti z Face ID, Touch ID ali geslom. Za uporabo Express Transit naprave ni treba prebuditi ali odkleniti.
Raziskovalci računalništva z univerz v Birminghamu in Surreyu so demonstrirali BBC kako napad deluje z izkoriščanjem slabosti brezkontaktnega sistema Visa z uporabo majhnega dela komercialno dostopne radijske opreme, ki je nameščena blizu telefona in se maskira kot ovira za vstopnice.
Telefon Android z aplikacijo, ki so jo razvili raziskovalci, se uporablja za posredovanje signalov iPhone na brezkontaktni plačilni terminal in spremeni komunikacijo tako, da zavede terminal, da deluje, kot da bi iPhone je bilo odklenjeno in plačilo odobreno.
Pri demonstraciji napada so raziskovalci iz zaklenjenega iPhonea brezkontaktno plačali 1000 funtov Visa. Znanstveniki so vzeli denar samo s svojih računov. Raziskovalci so povedali, da uporabljeni telefon in plačilni terminal Android ni nujno v bližini žrtvinega iPhonea dokler obstaja internetna povezava.
Apple je povedal BBC zadeva je bila težava s sistemom Visa.
tovarniško ponastavitev iphone 11 z gumbi
'Vsako grožnjo varnosti uporabnikov jemljemo zelo resno,' je dejal Apple. „To je zaskrbljenost pri sistemu Visa, vendar Visa ne verjame, da bi se tovrstna goljufija verjetno zgodila v resničnem svetu glede na več ravni varnosti. V malo verjetnem primeru, da pride do nepooblaščenega plačila, je Visa jasno povedala, da so imetniki njihovih kartic zaščiteni z Visino politiko ničelne odgovornosti.
Raziskovalci pravijo, da je napad morda najlažje izvesti proti ukradenemu iPhoneu, čeprav ni dokazov, da je bil vdor uporabljen v naravi. Visa je dejala, da so bila plačila varna in da so bili napadi te vrste zunaj laboratorija nepraktični.
kaj je novega na iphoneu 12
'Kartice Visa, povezane z Apple Pay Express Transit, so varne in imetniki kartic bi jih morali še naprej samozavestno uporabljati,' je dejal tiskovni predstavnik Visa. 'Različice shem brezkontaktnih goljufij so preučevali v laboratorijskih okoljih že več kot desetletje in so se izkazali za nepraktične za izvajanje v velikem obsegu v resničnem svetu.'
Raziskovalci so povedali BBC so se s svojimi pomisleki prvič obrnili na Apple in Viso pred skoraj letom dni, a kljub 'koristnim' pogovorom težava še ni odpravljena. Raziskovalci so preizkusili tudi Express Transit z Mastercard, vendar so ugotovili, da je način delovanja njegove varnosti preprečil napad.
'Ima nekaj tehnične zapletenosti,' je povedala dr. Andreea Radu z Univerze v Birminghamu, ki je vodila raziskavo. 'Vendar menim, da so nagrade od napada precej visoke. Čez nekaj let bi to lahko postalo resna težava.'
Dr Tom Chothia, prav tako na Univerzi v Birminghamu, je svetoval iPhone uporabniki preverijo, ali imajo kartico Visa nastavljeno za uporabo Express Transit, in če je tako, jo onemogočijo. 'Ni potrebe po Apple Pay da so uporabniki v nevarnosti, a dokler Apple ali Visa tega ne popravita, so,« je dejal.
Povezani pregled: Apple Pay Oznake: Visa , Express Transit Sorodni forum: Apple Music, Apple Pay/Card, iCloud, Fitness+
Priljubljene Objave