İngiliz Birmingham ve Surrey üniversitelerinden araştırmacılar, temassız ödeme sisteminde bir güvenlik açığı keşfettiler. Apple İPhone'un kilidini açmanıza gerek kalmadan bağlı banka kartından istediğiniz miktarda parayı çekmenizi sağlayan Pay. Deney, yöntemin yalnızca Visa banka kartlarıyla çalıştığını doğruladı.
Sistemin bir özelliği Apple Ödeme, işlemi yalnızca belirli koşullar altında onaylamasıdır. Ödemenin gerçekleşmesi için akıllı telefonun sahibinin kimlik doğrulamasından geçmesi ve iPhone'un kilidini üç yoldan biriyle açması gerekir: Face ID, Touch ID veya bir şifre kullanarak.
Ancak araştırmacılar, korumanın Apple Cihazın kilidini açmak zorunda kalmadan bağlantılı bir Visa kartından para transfer etmenize olanak tanıyan yerleşik Ekspres Transit işlevi kullanılarak ödeme atlanabilir. Ekspres Transit özelliği sisteme dahil edildi Apple Aynı toplu taşıma araçlarında seyahat için ödeme yapmak için her seferinde telefonun kilidini açmanın uygunsuz olması nedeniyle 2019'da ödeme yapın.
"Visa kartıyla birlikte kullanıldığında bu, kilitli bir iPhone'un korumasını aşmak için yararlı olabilir. Başka bir deyişle saldırgan, akıllı telefonun kilidini açmaya gerek kalmadan kurbanın hesabından istediği miktarı aktarabilir." diye açıklıyor araştırmacılar. Uzmanlar, sözlerini kanıtlamak için kilitli bir iPhone'dan, şifresini bilmeden nasıl 1000 £ tutarında ödeme aldıklarını gösteren bir video yayınladı. Bunun için hayali kurbanın iPhone'u ile etkileşime giren, kart okuyucu görevi gören Proxmark mobil cihazı kullandılar ve Android- ödeme terminali görevi gören bir cihaz. Yayınlanan infografike göre uzmanların yöntemi "Ortadaki Adam" ilkesine göre çalışıyor. Uzmanlar, bu güvenlik açığının bugün hala geçerli olduğunu, dolayısıyla kullanıcıların Apple Visa kartlarıyla ödeme kesinlikle bu özelliği göz önünde bulundurmaya değer.
"İle görüşmelerimiz Apple ve Visa, sektördeki her iki taraf da bir olay için kısmen suçlu olduğunda, ikisinin de sorumluluk almaya ve değişiklikleri uygulamaya istekli olmadığını, kullanıcıları süresiz olarak savunmasız bıraktığını gösterdi," yorumunu yaptı Birmingham Üniversitesi'nden Andrea Radu.
Ayrıca okuyun:
- Apple AirTag, bilgisayar korsanlığı ve veri hırsızlığı için kullanılabilir
- Moshi Flekto Eklentisi ile Moshi Sette Q Kablosuz Şarj İncelemesi Apple İzle
iOS güvenliğiyle ilgili tüm efsaneler bu kadar.
Temel olarak, ben böyle görüyorum. Her zaman ellerinizle uğraşmamak için eylemlerin sırasını bir programcıya girin, cihazı çantanıza koyun ve yoğun saatlerde arabayı dış ceplerdeki cep telefonlarına bastırarak sürün. Kâr! Her ihtimale karşı, lütfen bu yorumu ilgili bir vatandaştan Siber Güvenlik Departmanına bir mesaj olarak kabul edin. ;)