Ερευνητές στη Βρετανία εντόπισαν ένα κενό ασφαλείας στις ανέπαφες πληρωμές μέσω iphone, το οποίο μπορούν να εκμεταλλευτούν επιτήδειοι για να πραγματοποιήσουν πληρωμές, ακόμη και αν το τηλέφωνο είναι κλειδωμένο. Το πρόβλημα σχετίζεται με τον τρόπο που συνεργάζονται τα τερματικά καρτών στις συναλλαγές με Visa.
Οι ερευνητές χρησιμοποίησαν το Express Transit, ένα χαρακτηριστικό του Apple Pay που επιτρέπει στους επιβάτες μέσων συγκοινωνιών να πραγματοποιούν ανέπαφες πληρωμές χωρίς να ξεκλειδώνουν το τηλέφωνό τους για χάρη ταχύτητας. Χρησιμοποιώντας απλό εξοπλισμό, η ομάδα κατάφερε να ξεγελάσει το iPhone το οποίο βρισκόταν στην τσάντα του υποτιθέμενου θύματος, για να θεωρήσει πως επικοινωνεί με τερματικό εισιτηρίων όταν στην πραγματικότητα πραγματοποιούσε μία πληρωμή σε συσκευή όπως τα POS των καταστημάτων.
Έκαναν πληρωμή 1.000 λιρών από κλειδωμένο iPhone
Οι ειδικοί των πανεπιστημίων του Μπέρμιγχαμ και του Σάρεϊ, που ανακάλυψαν το ελάττωμα, δημοσίευσαν ένα βίντεο που αποδεικνύει ότι κατάφεραν να πραγματοποιήσουν ανέπαφα πληρωμή 1.000 λιρών από ένα κλειδωμένο iPhone.
«Οι χρήστες iPhone πρέπει να ελέγξουν αν έχουν Visa κάρτα εγκατεστημένη για πληρωμές μεταφορών και αν έχουν πρέπει να την απενεργοποιήσουν. Δεν υπάρχει λόγος να βρίσκονται σε κίνδυνο οι χρήστες Apple Pay, αλλά μέχρι να το διορθώσουν αυτό η Apple ή η Visa, βρίσκονται σε κίνδυνο«, ανέφερε ο Dr. Tom Chothia από το πανεπιστήμιο του Μπέρμιγχαμ.
Μάλιστα με αυτό το κενό στην ασφάλεια των συναλλαγών αυξάνεται και ο κίνδυνος αν κλαπεί το τηλέφωνό σας, να μπορεί κάποιος να χρεώσει την κάρτα σας με υπέρογκα ποσά χωρίς να χρειαστεί να το ξεκλειδώσει. Οι ερευνητές τόνισαν πως αποκάλυψαν στην Apple και στην Visa τις ανησυχίες τους περίπου ένα χρόνο πριν, αλλά το θέμα ακόμα δεν έχει διορθωθεί, καθώς η θέση της Visa είναι πως μία τέτοια επίθεση «δεν είναι εφαρμόσιμη».
Οι ερευνητές δοκίμασαν και το Samsung Pay, αλλά δεν μπόρεσαν να το παραβιάσουν. Δοκίμασαν επίσης και Mastercard και διαπίστωσαν πως ο τρόπος που λειτουργεί η ασφάλειά της, απέτρεψε την επίθεση.
Apple: Πρόβλημα του συστήματος της Visa και όχι δικό μας
Εκπρόσωπος της Apple δήλωσε: «Λαμβάνουμε πολύ σοβαρά υπόψη μας κάθε απειλή για την ασφάλεια των χρηστών. Αυτό αποτελεί ανησυχία για το σύστημα της Visa, αλλά η Visa δεν πιστεύει ότι αυτού του είδους η απάτη είναι πιθανό να λάβει χώρα στον πραγματικό κόσμο, δεδομένων των πολλαπλών επιπέδων ασφαλείας που υπάρχουν. Στην απίθανη περίπτωση που συμβεί μια μη εξουσιοδοτημένη πληρωμή, η Visa έχει καταστήσει σαφές ότι οι κάτοχοι των καρτών τους προστατεύονται από την πολιτική μηδενικής ευθύνης».
Πηγή: Ethnos.gr
Ακολούθησε την Ημερησία στο Google News!