Vědci ve Spojeném království ukázali, jak velké neautorizované bezkontaktní platby lze provádět na uzamčených iPhonech zneužitím Apple Pay Funkce Express Transit při nastavení s Visa.
Express Transit je Apple Pay funkce, která umožňuje platbu přiložením k přepážce u pokladen, čímž eliminuje potřebu autentizace pomocí Face ID, Touch ID nebo přístupového kódu. K použití Express Transit není nutné zařízení probouzet ani odemykat.
Výzkumníci počítačových věd z Birminghamské a Surrey University demonstrovali BBC jak útok funguje tak, že využívá slabinu bezkontaktního systému Visa pomocí malého kousku komerčně dostupného rádiového zařízení, které je umístěno v blízkosti telefonu a maskuje se jako bariéra pro vstupenky.
K přenosu signálů z operačního systému se používá telefon Android s aplikací vyvinutou výzkumníky iPhone k bezkontaktnímu platebnímu terminálu a upraví komunikaci tak, aby se terminál choval tak, jako by iPhone byla odemčena a platba autorizována.
Při demonstraci útoku výzkumníci provedli bezkontaktní platbu Visa ve výši 1 000 GBP ze zamčeného iPhonu. Vědci pouze brali peníze z vlastních účtů. Výzkumníci uvedli, že použitý telefon Android a platební terminál nemusí být poblíž iPhonu pokud je k dispozici připojení k internetu.
Apple řekl BBC šlo o problém se systémem víz.
jak získat přístup k ovládacímu centru na iphone 12
„Jakékoli ohrožení bezpečnosti uživatelů bereme velmi vážně,“ řekl Apple. „Jedná se o problém se systémem Visa, ale Visa se nedomnívá, že by k tomuto druhu podvodu mohlo docházet v reálném světě vzhledem k mnoha vrstvám zabezpečení. V nepravděpodobném případě, že by došlo k neautorizované platbě, společnost Visa dala jasně najevo, že držitelé jejich karet jsou chráněni zásadou nulové odpovědnosti společnosti Visa.“
Výzkumníci uvedli, že útok může být nejjednodušší použít proti ukradenému iPhonu, ačkoli neexistují žádné důkazy, že by byl hack použit ve volné přírodě. Visa uvedla, že platby byly bezpečné a útoky tohoto typu byly mimo laboratoř nepraktické.
jaká je nejnovější generace ipodu
„Karty Visa připojené k Apple Pay Express Transit jsou bezpečné a držitelé karet by je měli nadále s důvěrou používat,“ řekl mluvčí Visa. 'Varianty bezkontaktních podvodných schémat byly studovány v laboratorních podmínkách po více než deset let a ukázalo se, že je v reálném světě nepraktické provádět ve velkém měřítku.'
Výzkumníci řekli BBC se svými obavami poprvé oslovili společnosti Apple a Visa téměř před rokem, ale navzdory „užitečným“ rozhovorům se problém dosud nevyřešil. Výzkumníci také testovali Express Transit s Mastercard, ale zjistili, že způsob, jakým funguje zabezpečení, útoku zabránil.
'Má to určitou technickou složitost,' řekla Dr. Andreea Radu z University of Birmingham, která výzkum vedla. Ale cítím, že odměna za útok je docela vysoká. Za pár let se to může stát skutečným problémem.“
Dr Tom Chothia, rovněž na University of Birmingham, radil iPhone aby uživatelé zkontrolovali, zda mají kartu Visa nastavenou pro používání Express Transit, a pokud ano, deaktivovali ji. 'Není potřeba Apple Pay uživatelé jsou v nebezpečí, ale dokud to Apple nebo Visa neopraví, jsou,“ řekl.
Související shrnutí: Apple Pay Štítky: Visa, Express Transit Související fórum: Apple Music, Apple Pay/Card, iCloud, Fitness+
Populární Příspěvky