Studiuesit nga universitetet britanike të Birmingham dhe Surrey zbuluan një dobësi në sistemin e pagesave pa kontakt Apple Pay, i cili ju lejon të tërhiqni çdo shumë parash nga karta bankare e lidhur me të pa pasur nevojë të zhbllokoni iPhone. Eksperimenti konfirmoi se metoda funksionon vetëm me kartat bankare Visa.
Një tipar i sistemit Apple Pagesa është që konfirmon transaksionin vetëm në kushte të caktuara. Në mënyrë që pagesa të kryhet, pronari i smartphone duhet t'i nënshtrohet vërtetimit dhe zhbllokimit të iPhone në një nga tre mënyrat: duke përdorur Face ID, Touch ID ose një fjalëkalim.
Megjithatë, studiuesit zbuluan se mbrojtja Apple Pagesa mund të anashkalohet duke përdorur funksionin e integruar Express Transit, i cili ju lejon të transferoni fonde nga një kartë e lidhur Visa pa pasur nevojë të zhbllokoni pajisjen. Funksioni i Transit Express është futur në sistem Apple Paguani në vitin 2019 për shkak të nevojës së papërshtatshme për të zhbllokuar telefonin çdo herë për të paguar udhëtimin në të njëjtin transport publik.
“Në kombinim me një kartë Visa, kjo mund të jetë e dobishme për të anashkaluar mbrojtjen e një iPhone të kyçur. Me fjalë të tjera, sulmuesi mund të transferojë çdo shumë nga llogaria e viktimës pa pasur nevojë të zhbllokojë telefonin inteligjent”, shpjegojnë studiuesit. Për të vërtetuar mendimin e tyre, ekspertët publikuan një video që tregon se si ata morën një pagesë prej 1000 £ nga një iPhone i kyçur pa e ditur fjalëkalimin e tij. Për këtë, ata përdorën një pajisje celulare Proxmark që vepronte si një lexues letrash që ndërvepronte me iPhone-in e viktimës imagjinare dhe Android- një pajisje që vepronte si një terminal pagese. Sipas infografikës së publikuar, metoda e ekspertëve funksionon sipas parimit “Njeriu në mes”. Ekspertët vërejnë se sot kjo dobësi është ende e rëndësishme, kështu që përdoruesit Apple Paguaj me karta Visa padyshim që ia vlen të merret parasysh kjo veçori.
“Diskutimet tona me Apple dhe Visa kanë treguar se kur të dyja palët në industri janë pjesërisht fajtore për një ngjarje, asnjëra nuk është e gatshme të marrë përgjegjësi dhe të zbatojë ndryshime, duke i lënë përdoruesit të pambrojtur për një kohë të pacaktuar", komentoi Andrea Radu nga Universiteti i Birminghamit.
Lexoni gjithashtu:
- Apple AirTag mund të përdoret për hakerim dhe vjedhje të të dhënave
- Rishikimi i karikimit me valë Moshi Sette Q me shtesën Moshi Flekto për Apple Shikojnë
Këto janë të gjitha mitet për sigurinë e iOS.
Në parim, unë e shoh kështu. Futni sekuencën e veprimeve në një programues në mënyrë që të mos ngatërroni me duart tuaja gjatë gjithë kohës, vendoseni pajisjen në çantën tuaj dhe vozitni gjatë orarit të pikut, duke shtypur çantën kundër celularëve në xhepat e jashtëm. Fitimi! Për çdo rast, ju lutem konsiderojeni këtë koment si një mesazh nga një qytetar i shqetësuar për Departamentin e Sigurisë Kibernetike. ;)