Истраживачи у Великој Британији су показали како велика неовлашћена бесконтактна плаћања могу да се изврше на закључаним иПхоне уређајима коришћењем Аппле Паи Функција експресног транзита када је подешена са Виса-ом.
Екпресс Трансит је &звњ;Аппле Паи&звњ; функција која омогућава плаћање тап-анд-го на баријерама за улазнице, елиминишући потребу за аутентификацијом помоћу Фаце ИД-а, Тоуцх ИД-а или лозинке. Уређај не мора да се буди или откључава да бисте користили Екпресс Трансит.
Истраживачи рачунарских наука са универзитета Бирмингхам и Сурреи демонстрирали су ББЦ како напад функционише искоришћавањем слабости Виса бесконтактног система коришћењем малог дела комерцијално доступне радио опреме, који се налази близу телефона и маскира се као баријера за улазнице.
Андроид телефон са апликацијом коју су развили истраживачи користи се за преношење сигнала са иПхоне на терминал за бесконтактно плаћање и модификује комуникацију како би заварао терминал да се понаша као да је &звњ;иПхоне&звњ; је откључано и плаћање је одобрено.
Демонстрирајући напад, истраживачи су бесконтактно уплатили Виса 1.000 фунти са закључаног &звњ;иПхоне&звњ;. Научници су само узимали новац са својих рачуна. Истраживачи су рекли да Андроид телефон и терминал за плаћање који се користе не морају да буду у близини &звњ;иПхоне-а&звњ жртве; све док постоји интернет веза.
Аппле је рекао ББЦ ствар је била у вези са визним системом.
која је разлика између аирподс 1 и 2
„Сваку претњу по безбедност корисника схватамо веома озбиљно“, рекао је Аппле. „Ово је проблем са системом Виса, али Виса не верује да ће се ова врста преваре вероватно догодити у стварном свету с обзиром на вишеструке слојеве безбедности. У мало вероватном случају да дође до неовлашћеног плаћања, Виса је јасно ставила до знања да су власници њихових картица заштићени Висином политиком нулте одговорности.'
Истраживачи су рекли да је напад можда најлакше извести на украдени &звњ;иПхоне&звњ;, иако нема доказа да је хак коришћен у дивљини. Виса је рекла да су плаћања безбедна и да су напади ове врсте били непрактични ван лабораторије.
шта је ипхоне се 2020
„Виса картице повезане са Аппле Паи Екпресс Трансит су безбедне и власници картица треба да наставе да их користе са поверењем“, рекао је портпарол Виса-а. „Варијације бесконтактних шема преваре проучаване су у лабораторијским условима више од једне деценије и показало се да су непрактичне за извршење у великом обиму у стварном свету.“
Истраживачи су рекли ББЦ први пут су се обратили Аппле-у и Виси са својим проблемима пре скоро годину дана, али упркос 'корисним' разговорима, проблем још није решен. Истраживачи су такође тестирали Екпресс Трансит са Мастерцард-ом, али су открили да начин на који његова безбедност функционише спречио је напад.
„Има одређену техничку сложеност“, рекла је др Андрееа Раду са Универзитета у Бирмингему, која је водила истраживање. „Али осећам да су награде од напада прилично високе. За неколико година ово би могло постати прави проблем.'
Др Том Цхотхиа, такође са Универзитета у Бирмингему, саветовао је &звњ;иПхоне&звњ; корисници да провере да ли имају Виса картицу подешену да користе Екпресс Трансит и ако јесте, онемогућите је. „Нема потребе за &звњ;Аппле Паи&звњ; корисници су у опасности, али док Аппле или Виса то не поправе они јесу“, рекао је.
Повезани преглед: Аппле Паи Тагови: Виса , Експресни транзит Сродни форум: Аппле Мусиц, Аппле Паи/Цард, иЦлоуд, Фитнесс+
Популар Постс