Ühendkuningriigi teadlased on näidanud, kuidas saab lukustatud iPhone'ides teha suuri volitamata viipemakseid, kasutades ära Apple Pay kiirtranspordi funktsioon, kui see on Visaga seadistatud.
Express Transit on Apple Pay funktsioon, mis võimaldab tasuda piletitõkkepuu juures, kaotades vajaduse Face ID, Touch ID või pääsukoodiga autentida. Express Transiti kasutamiseks ei pea seadet äratama ega lukust lahti võtma.
Birminghami ja Surrey ülikoolide arvutiteaduste teadlased demonstreerisid BBC kuidas rünnak toimib, kasutades ära Visa kontaktivaba süsteemi nõrkust, kasutades väikest tükki müügilolevat raadioseadet, mis asetatakse telefoni lähedusse ja maskeerub piletitõkkeks.
Teadlaste välja töötatud rakendusega Android-telefoni kasutatakse signaalide edastamiseks iPhone kontaktivaba makseterminali ja muudab sidet, et petta terminali käituma nii, nagu oleks iPhone on lukust avatud ja makse autoriseeritud.
Rünnakut demonstreerides tegid teadlased lukustatud iPhone-lt 1000 naela kontaktivaba Visa makse. Teadlased võtsid raha ainult enda kontodelt. Teadlaste sõnul ei pea kasutatav Android-telefon ja makseterminal olema ohvri iPhone'i seni, kuni on olemas internetiühendus.
Apple ütles BBC probleem oli Visa süsteemiga.
keegi varastas mu iPhone'i ja lülitas selle välja
'Suhtume igasse ohtu kasutajate turvalisusele väga tõsiselt,' ütles Apple. „See on Visa süsteemiga seotud probleem, kuid Visa ei usu, et selline pettus reaalses maailmas aset leiab, arvestades mitmekordset turvalisuse taset. Kui ebatõenäoline volitamata makse juhtub, on Visa selgelt öelnud, et nende kaardiomanikke kaitseb Visa nullvastutuse poliitika.
Teadlaste sõnul võib rünnakut olla kõige lihtsam korraldada varastatud iPhone'i vastu, kuigi puuduvad tõendid selle kohta, et häkki oleks kasutatud looduses. Visa ütles, et maksed olid turvalised ja seda tüüpi rünnakud väljaspool laborit ebapraktilised.
kuidas Apple Watchist rakendusi kustutada
'Apple Pay Express Transitiga ühendatud Visa kaardid on turvalised ja kaardiomanikud peaksid jätkama nende kasutamist julgelt,' ütles Visa pressiesindaja. 'Kontaktivabade petuskeemide variatsioone on laboritingimustes uuritud rohkem kui kümme aastat ja need on osutunud reaalses maailmas ebapraktiliseks.'
Teadlased ütlesid BBC nad pöördusid Apple'i ja Visa poole oma murega esimest korda ligi aasta tagasi, kuid vaatamata 'kasulikele' vestlustele pole probleemi veel lahendatud. Teadlased testisid Express Transiti ka Mastercardiga, kuid leidsid, et selle turvalisuse toimimine takistas rünnakut.
'Sellel on teatav tehniline keerukus,' ütles uuringut juhtinud dr Andreea Radu Birminghami ülikoolist. 'Kuid ma tunnen, et rünnaku sooritamise kasu on üsna kõrge. Mõne aasta pärast võivad need muutuda tõeliseks probleemiks.
Dr Tom Chothia, samuti Birminghami ülikoolist, nõustas iPhone kasutajad, et kontrollida, kas neil on Express Transiti kasutamiseks seadistatud Visa kaart, ja kui jah, siis see keelata. 'Pole vaja Apple Pay kasutajad on ohus, kuid seni, kuni Apple või Visa selle parandavad, on nad seda,' ütles ta.
Seotud kokkuvõte: Apple Pay Sildid: viisa , kiirtransiidiga seotud foorum: Apple Music, Apple Pay/Card, iCloud, Fitness+
Lemmik Postitused