A biztonsági kutatók komoly hibára bukkantak Expressz Transit iPhone-on, amely lehetővé teszi a hackerek számára, hogy pénzt lopjanak el a felhasználó Visa kártyájáról. Azt mondják, a probléma könnyen orvosolható, de úgy tűnik, hogy sem az Apple-t, sem a Visat nem érdekli.
A hiba lehetővé teszi az iPhone érintés nélküli fizetési rendszerét, amely megkönnyíti és gyorsabbá teszi a fizetést fizessenek a tömegközlekedésért, hogy önkényes tranzakciókat számítsanak fel egy közlekedést imitáló eszközzel terminál.
Az iPhone Express Transit-nek van egy nagy hibája
Az iPhone és Apple Watch Express Transit szolgáltatáshoz nincs szükség hitelesítésre, ellentétben az Apple Pay boltban vagy online használatával. Kiiktatja ezt a folyamatot, hogy felgyorsítsa a fizetési folyamatot, így a felhasználókat nem tartják fenn a vonatok, buszok és egyéb szolgáltatások elérésekor.
Ráadásul az érintés nélküli hitel- és betéti kártyákkal ellentétben az Apple Pay-nek nincs fizetési korlátja. Tehát egy tömegközlekedési terminált utánzó eszköz használatával a hackerek egy koppintással tetszőleges mennyiséget tölthetnek fel az iPhone-ból.
A Surryi és Birminghami Egyetem kutatói ezt a hibát kihasználva 1000 fontot (kb. 1345 USD) egy iPhone-ra, annak ellenére, hogy akkor zárolva volt. De csak Visa kártyákkal működik.
Biztonságosnak számítanak azok, akik további hitelesítési eljárást alkalmazó MasterCard vagy American Express kártyát használnak az Express Transit szolgáltatással.
Az expressz tömegközlekedést engedélyezni kell
Az Express Transit tranzakciók nem hajthatók végre távolról – a támadónak közel kell lennie az eszközhöz, hogy kihasználhassa ezt a hibát. Lehetséges azonban, hogy egy csaló fizetési terminált elrejtenek egy táskában, majd a felhasználó iPhone-ját súrolják, miközben az a zsebében van.
Az Express Transit egy opcionális funkció, amelyet manuálisan kell engedélyezni, így készüléke csak akkor sebezhető, ha aktiválta és Visa kártyához van kapcsolva. De ami aggasztó, hogy sem az Apple, sem a Visa nem hajlandó megoldást találni.
Az Apple a Visát okolja a problémáért, és közölte A Telegraph hogy „A Visa nem hiszi el, hogy ez a fajta csalás valószínûleg megtörténik a valós világban, tekintettel a több rétegű biztonság működik.” Arra is rámutatott, hogy a felhasználókat a Visa nulla felelőssége védi irányelv.
A Visa szóvivője ragaszkodott ahhoz, hogy az Express Transithoz csatlakoztatott kártyák „biztonságosak”, és a kártyabirtokosoknak „továbbra is bizalommal kell használniuk azokat”. Ők is ecsetelték a leleteket hozzátéve, hogy „az érintés nélküli csalási sémák változatait több mint egy évtizede tanulmányozták laboratóriumi körülmények között, és bebizonyosodott, hogy a valóságban kivitelezhetetlen nagy léptékben. világ."
Ez más
Noha az Apple és a Visa közömbösnek tűnik, úgy tűnik, hogy az iPhone-tulajdonosoknak alapos okai vannak az aggodalomra. Más Apple Pay-tranzakciókkal ellentétben az Express Transit fizetést nem kell Face ID, Touch ID vagy jelkód segítségével engedélyezni – és nincs korlátozva a költhető összeg.
Tehát teljesen valószínű, hogy egy hacker elrejti a fizetési terminált egy táskába, majd közel tartja egy gyanútlan áldozat iPhone-jához vagy Apple-éhez. Nézze meg egy forgalmas vonaton vagy peronon, és hajtson végre olyan díjat, amelyről az iPhone tulajdonosa semmit sem tud, amíg az el nem hagyja a bankszámláját, vagy meg nem jelenik egy nyilatkozat.
Ennek megelőzése az egyetlen módja, ha egyszerűen abbahagyja a Visa kártyák használatát az Express Transit szolgáltatással.