iPhone: Κενό ασφαλείας στο Apple Pay για τις τραπεζικές κάρτες
Ερευνητές κατάφεραν να κάνουν μία ανέπαφη πληρωμή αξίας £1.000 από ένα κλειδωμένο iPhone🕛 χρόνος ανάγνωσης: 3 λεπτά ┋
Ερευνητές στη Βρετανία εντόπισαν ένα κενό ασφαλείας στις ανέπαφες πληρωμές μέσω iPhone, το οποίο μπορούν να εκμεταλλευτούν επιτήδειοι για να πραγματοποιήσουν πληρωμές, ακόμη και αν το τηλέφωνο είναι κλειδωμένο. Το πρόβλημα σχετίζεται με τον τρόπο που συνεργάζονται τα τερματικά καρτών στις συναλλαγές με Visa.
Οι ερευνητές χρησιμοποίησαν το Express Transit, ένα χαρακτηριστικό του Apple Pay που επιτρέπει στους επιβάτες μέσων συγκοινωνιών να πραγματοποιούν ανέπαφες πληρωμές χωρίς να ξεκλειδώνουν το τηλέφωνό τους για χάρη ταχύτητας. Χρησιμοποιώντας απλό εξοπλισμό, η ομάδα κατάφερε να ξεγελάσει το iPhone το οποίο βρισκόταν στην τσάντα του υποτιθέμενου θύματος, για να θεωρήσει πως επικοινωνεί με τερματικό εισιτηρίων όταν στην πραγματικότητα πραγματοποιούσε μία πληρωμή σε συσκευή όπως τα POS των καταστημάτων.
Έκαναν πληρωμή 1.000 λιρών από κλειδωμένο iPhone
Οι ειδικοί των πανεπιστημίων του Μπέρμιγχαμ και του Σάρεϊ, που ανακάλυψαν το ελάττωμα, δημοσίευσαν ένα βίντεο που αποδεικνύει ότι κατάφεραν να πραγματοποιήσουν ανέπαφα πληρωμή 1.000 λιρών από ένα κλειδωμένο iPhone.
«Οι χρήστες iPhone πρέπει να ελέγξουν αν έχουν Visa κάρτα εγκατεστημένη για πληρωμές μεταφορών και αν έχουν πρέπει να την απενεργοποιήσουν. Δεν υπάρχει λόγος να βρίσκονται σε κίνδυνο οι χρήστες Apple Pay, αλλά μέχρι να το διορθώσουν αυτό η Apple ή η Visa, βρίσκονται σε κίνδυνο«, ανέφερε ο Dr. Tom Chothia από το πανεπιστήμιο του Μπέρμιγχαμ.
Μάλιστα με αυτό το κενό στην ασφάλεια των συναλλαγών αυξάνεται και ο κίνδυνος αν κλαπεί το τηλέφωνό σας, να μπορεί κάποιος να χρεώσει την κάρτα σας με υπέρογκα ποσά χωρίς να χρειαστεί να το ξεκλειδώσει. Οι ερευνητές τόνισαν πως αποκάλυψαν στην Apple και στην Visa τις ανησυχίες τους περίπου ένα χρόνο πριν, αλλά το θέμα ακόμα δεν έχει διορθωθεί, καθώς η θέση της Visa είναι πως μία τέτοια επίθεση «δεν είναι εφαρμόσιμη».
Οι ερευνητές δοκίμασαν και το Samsung Pay, αλλά δεν μπόρεσαν να το παραβιάσουν. Δοκίμασαν επίσης και Mastercard και διαπίστωσαν πως ο τρόπος που λειτουργεί η ασφάλειά της, απέτρεψε την επίθεση.
Apple: Πρόβλημα του συστήματος της Visa και όχι δικό μας
Εκπρόσωπος της Apple δήλωσε: «Λαμβάνουμε πολύ σοβαρά υπόψη μας κάθε απειλή για την ασφάλεια των χρηστών. Αυτό αποτελεί ανησυχία για το σύστημα της Visa, αλλά η Visa δεν πιστεύει ότι αυτού του είδους η απάτη είναι πιθανό να λάβει χώρα στον πραγματικό κόσμο, δεδομένων των πολλαπλών επιπέδων ασφαλείας που υπάρχουν. Στην απίθανη περίπτωση που συμβεί μια μη εξουσιοδοτημένη πληρωμή, η Visa έχει καταστήσει σαφές ότι οι κάτοχοι των καρτών τους προστατεύονται από την πολιτική μηδενικής ευθύνης».
Με πληροφορίες από BBC, Daily Mail
Καιρός: Τοπικές βροχές και άνεμοι ως 8 μποφόρ - Πρόγνωση για Αθήνα και Θεσσαλονίκη
«Δεν έχουμε ποτέ δει ξανά κάτι παρόμοιο» - Είχε στο στομάχι ένα κιλό βίδες και καρφιά
ΕΠΑΛ Ευόσμου: Τι τράβηξες π****** - Συγκλονίζει η δημοσιογράφος που δέχθηκε επίθεση
Μίνι lockdown σε Θεσσαλονίκη: Αντιδράσεις για «καθίζηση» τζίρου σε εστίαση
Πώς διαμορφώνεται το τοπίο στη ΝΔ μετά τη διαγραφή Σαμαρά - Τι θα κάνει ο πρώην πρωθυπουργός
Η τραγωδία στο Μάτι, δίκοπο μαχαίρι για τον Κασσελάκη: Οι στόχοι και τα αποτελέσματα της επίθεσης στην κυβέρνηση Τσίπρα
Ακρίβεια: Σχέδιο για «μπλόκο» στις παραπλανητικές προσφορές στα σούπερ μάρκετ - Τι θα αλλάξει
Ένας σπουδαίος ποδοσφαιριστής του Παναθηναϊκού σκοτώνεται στο ελληνοϊταλικό μέτωπο – Το γράμμα που δεν έστειλε ποτέ
Live όλες οι εξελίξεις λεπτό προς λεπτό, με την υπογραφή του www.ethnos.gr