Scoprenu un errore di Apple Pay cù e carte Visa in pagamenti di transitu

Apple Pay

Sapemu dighjà chì Apple Pay si basa fundamentalmente cù Visa, MasterCard è American Express. Ma pare chì unu di elli abbia qualchì altru prublema. Specificamente cù Visa. Una squadra di circadori in u Regnu Unitu hà scupertu prublemi di securità liati à e carte Visa è Apple Pay chì puderia causà l'attacchevuli per bypassà u schermu di serratura è fà pagamenti fraudulenti.

Sicondu l'investigazione, realizata da questi investigatori britannichi (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu è Liqun Chen.), U fallimentu si verifica quandu e carte Visa sò cunfigurati in u modu di Transitu Express di Apple (Paga rapidamente per i viaghji di trasportu cù una carta di creditu, di debitu o di transitu senza sbloccà u vostru dispositivu.) Stu bug puderia permette à l'attacchevuli di schjattà u screnu di serratura di u terminal è di fà pagamenti senza cuntattu senza u codice d'accessu. I ricercatori dicenu chì a vulnerabilità affetta solu e carte Visa archiviate in Wallet. Hè causatu da un codice unicu trasmessu da e porte per quale duvemu passà per piglià u trasportu.

I circadori si sò messi à l'affari è anu testatu a so teoria. Utilizendu apparecchiature radio cumuni, anu pussutu fà un attaccu è anu ingannatu u terminal per pensà chì era in una porta di transitu. L'attacu di prova di cuncettu hà riguardatu un iPhone. Tuttavia, un attaccu simile puderia influenzà qualsiasi dispositivu cù Apple Pay.

Tuttavia. Questa vulnerabilità ùn hè micca pratica in u mondu reale. Assumendu chì un attaccante mi hà destinatu à mè è à u mo terminal, ùn saranu micca capaci di spende assai soldi cù sta tattica. Siccomu hè pensatu per pagamenti spressi in transitu è ​​micca per pagamenti in cummerciu induve e misure di sicurezza sò più grandi è altre azzioni sò necessarie da l'utente.

Tuttavia, va sempre bè chì e vulnerabilità sianu scuperte per pudè migliurà è esse più forte.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.