İngiltere'deki araştırmacılar, kilitli iPhone'larda ne kadar büyük yetkisiz temassız ödeme yapılabileceğini gösterdi. Apple Pay Visa ile ayarlandığında Ekspres Transit özelliği.
Ekspres Transit, bir Apple Pay Face ID, Touch ID veya bir şifre ile kimlik doğrulama ihtiyacını ortadan kaldırarak bilet bariyerlerinde dokun ve git ödemesine izin veren özellik. Express Transit'i kullanmak için cihazın uyandırılması veya kilidinin açılması gerekmez.
Birmingham ve Surrey Üniversitelerinden Bilgisayar Bilimleri araştırmacıları, BBC Saldırının, telefonun yanına yerleştirilen ve bir bilet bariyeri gibi görünen, ticari olarak satılan küçük bir radyo ekipmanı parçasının kullanılması yoluyla Visa temassız sistemdeki bir zayıflıktan yararlanarak nasıl çalıştığı.
Araştırmacılar tarafından geliştirilen bir uygulamayı çalıştıran bir Android telefon, bilgisayardan gelen sinyalleri iletmek için kullanılıyor. iPhone temassız bir ödeme terminaline dönüştürür ve terminali iPhone kilidi açıldı ve bir ödeme yetkilendirildi.
Araştırmacılar, saldırıyı gösterirken kilitli bir iPhonedan temassız 1.000 £ tutarında bir Vize ödemesi yaptı. Bilim adamları sadece kendi hesaplarından para aldı. Araştırmacılar, kullanılan Android telefon ve ödeme terminalinin kurbanın iPhone internet bağlantısı olduğu sürece.
Apple söyledi BBC konu Visa sistemiyle ilgili bir sorundu.
iphone 11 ile karşılaştırıldığında iphone xr
Apple, 'Kullanıcıların güvenliğine yönelik herhangi bir tehdidi çok ciddiye alıyoruz' dedi. 'Bu bir Visa sistemiyle ilgili bir endişe ama Visa, çoklu güvenlik katmanları göz önüne alındığında bu tür bir sahtekarlığın gerçek dünyada gerçekleşeceğine inanmıyor. Beklenmedik bir durumda yetkisiz bir ödemenin gerçekleşmesi durumunda Visa, kart sahiplerinin Visa'nın sıfır sorumluluk politikasıyla korunduğunu açıkça belirtmiştir.'
Araştırmacılar saldırının çalınan bir iPhone'a karşı en kolay uygulama olabileceğini söyledi, ancak hack'ün vahşi ortamda kullanıldığına dair bir kanıt yok. Visa, ödemelerin güvenli olduğunu ve bu tür saldırıların laboratuvar dışında pratik olmadığını söyledi.
mac'te buhar oyunları oynayabilir miyim
Bir Visa sözcüsü, 'Apple Pay Express Transit'e bağlı Visa kartları güvenlidir ve kart sahipleri bunları güvenle kullanmaya devam etmelidir' dedi. 'Temassız dolandırıcılık şemalarının varyasyonları, laboratuvar ortamlarında on yıldan fazla bir süredir çalışılmakta ve gerçek dünyada geniş ölçekte yürütülmesinin pratik olmadığı kanıtlanmıştır.'
Araştırmacılar anlattı BBC endişeleriyle ilk olarak Apple ve Visa'ya yaklaşık bir yıl önce başvurmuşlardı, ancak 'yararlı' konuşmalara rağmen sorun henüz çözülmedi. Araştırmacılar ayrıca Express Transit'i Mastercard ile test ettiler, ancak güvenlik çalışma şeklinin saldırıyı önlediğini buldular.
Araştırmayı yöneten Birmingham Üniversitesi'nden Dr Andreea Radu, 'Biraz teknik karmaşıklığı var' dedi. 'Ama saldırıyı yapmanın ödüllerinin oldukça yüksek olduğunu hissediyorum. Birkaç yıl içinde bunlar gerçek bir sorun haline gelebilir.'
Yine Birmingham Üniversitesi'nden Dr Tom Chothia, iPhone kullanıcıların Express Transit'i kullanmak için ayarlanmış bir Visa kartlarına sahip olup olmadıklarını kontrol etmeleri ve varsa devre dışı bırakmaları gerekir. 'Apple Pay kullanıcılar tehlikede olacak ama Apple veya Visa bunu düzeltene kadar onlar var'' dedi.
İlgili Geçen Hafta: Apple Pay Etiketler: Visa , Ekspres Transit İle İlgili Forum: Apple Müzik, Apple Pay/Kart, iCloud, Fitness+
Popüler Mesajlar