Vedci v Spojenom kráľovstve preukázali, aké veľké neoprávnené bezkontaktné platby je možné uskutočniť na uzamknutých telefónoch iPhone prostredníctvom zneužitia Apple Pay Funkcia Express Transit pri nastavení s Visa.
Express Transit je Apple Pay funkcia, ktorá umožňuje platbu priložením a choď pri prekážkach lístkov, čím sa eliminuje potreba autentifikácie pomocou Face ID, Touch ID alebo prístupového kódu. Ak chcete používať expresnú prepravu, zariadenie nemusí byť prebudené ani odomknuté.
Výskumní pracovníci v oblasti počítačových vied z univerzít v Birminghame a Surrey demonštrovali BBC ako funguje útok využívaním slabosti bezkontaktného systému Visa pomocou malého kusu komerčne dostupného rádiového zariadenia, ktoré je umiestnené v blízkosti telefónu a maskuje sa ako prekážka na lístky.
Telefón s Androidom, v ktorom je spustená aplikácia vyvinutá výskumníkmi, sa používa na prenos signálov z iPhone k bezkontaktnému platobnému terminálu a upraví komunikáciu tak, aby oklamala terminál, aby sa správal tak, ako keby iPhone bol odomknutý a platba bola autorizovaná.
Pri demonštrácii útoku výskumníci vykonali bezkontaktnú platbu Visa vo výške 1 000 £ zo zamknutého iPhonu. Peniaze si vedci zobrali len z vlastných účtov. Výskumníci uviedli, že použitý telefón s Androidom a platobný terminál nemusia byť v blízkosti iPhone pokiaľ je k dispozícii internetové pripojenie.
Apple povedal BBC išlo o problém s vízovým systémom.
ako ručne resetovať iphone 11
„Akékoľvek ohrozenie bezpečnosti používateľov berieme veľmi vážne,“ povedal Apple. „Toto je problém so systémom Visa, ale Visa neverí, že k takémuto druhu podvodu dôjde v reálnom svete vzhľadom na viaceré úrovne zabezpečenia. V nepravdepodobnom prípade, že dôjde k neoprávnenej platbe, spoločnosť Visa dala jasne najavo, že držitelia ich kariet sú chránení politikou nulovej zodpovednosti spoločnosti Visa.“
Výskumníci uviedli, že útok môže byť najjednoduchšie použiť proti ukradnutému iPhone, hoci neexistujú dôkazy o tom, že by bol tento hack použitý vo voľnej prírode. Visa uviedla, že platby sú bezpečné a útoky tohto typu sú mimo laboratória nepraktické.
Apple v roku 2021 vydá nový iPhone
„Karty Visa pripojené k Apple Pay Express Transit sú bezpečné a držitelia kariet by ich mali naďalej s dôverou používať,“ povedal hovorca Visa. 'Varianty bezkontaktných podvodných schém sa skúmali v laboratórnych podmienkach viac ako desať rokov a ukázalo sa, že je nepraktické ich realizovať vo veľkom meradle v reálnom svete.'
Výskumníci povedali BBC prvýkrát sa so svojimi obavami obrátili na spoločnosti Apple a Visa takmer pred rokom, ale napriek „užitočným“ rozhovorom sa problém ešte nevyriešil. Výskumníci tiež testovali Express Transit s Mastercard, ale zistili, že spôsob, akým funguje zabezpečenie, zabránil útoku.
'Má to určitú technickú zložitosť,' povedala Dr. Andreea Radu z University of Birmingham, ktorá viedla výskum. Ale cítim, že odmena za útok je dosť vysoká. O niekoľko rokov sa to môže stať skutočným problémom.“
Dr Tom Chothia, tiež z University of Birmingham, radil pre iPhone používateľov, aby skontrolovali, či majú kartu Visa nastavenú na používanie expresnej prepravy, a ak áno, zakážte ju. 'Nie je potrebné používať Apple Pay používatelia sú v nebezpečenstve, ale kým to Apple alebo Visa neopravia, sú,“ povedal.
Súvisiaci súhrn: Apple Pay Tagy: Víza , Fórum súvisiace s expresnou dopravou: Apple Music, Apple Pay/Card, iCloud, Fitness+
Populárne Príspevky