તેઓ ટ્રાન્ઝિટ પેમેન્ટમાં વિઝા કાર્ડ સાથે એપલ પેની ભૂલ શોધે છે

એપલ પે

અમે પહેલાથી જ જાણીએ છીએ કે એપલ પે મૂળભૂત રીતે વિઝા, માસ્ટરકાર્ડ અને અમેરિકન એક્સપ્રેસ સાથે છે. પરંતુ એવું લાગે છે કે તેમાંથી એકને બીજી સમસ્યા છે. ખાસ કરીને વિઝા સાથે. યુકેમાં સંશોધકોની એક ટીમે કાર્ડ સંબંધિત સુરક્ષા સમસ્યાઓ શોધી કાી છે વિઝા અને એપલ પે જેના કારણે હુમલાખોરો લ screenક સ્ક્રીનને બાયપાસ કરી શકે છે અને છેતરપિંડીની ચૂકવણી કરી શકે છે.

તે બ્રિટિશ સંશોધકો (એન્ડ્રીયા-ઇના રાડુ, ટોમ ચોથિયા, ક્રિસ્ટોફર જેપી ન્યૂટન, આયોના બૌરેનુ અને લિકુન ચેન.) દ્વારા હાથ ધરવામાં આવેલી તપાસ મુજબ, વિઝા કાર્ડ ત્યારે નિષ્ફળતા થાય છે એપલના એક્સપ્રેસ ટ્રાન્ઝિટ મોડમાં ગોઠવેલ છે (તમારા ઉપકરણને અનલockingક કર્યા વિના ક્રેડિટ, ડેબિટ અથવા ટ્રાન્ઝિટ કાર્ડનો ઉપયોગ કરીને પરિવહન સવારી માટે ઝડપથી ચૂકવણી કરો.) આ ભૂલ હુમલાખોરોને ટર્મિનલની લ screenક સ્ક્રીનને બાયપાસ કરવા અને પાસકોડ વગર સંપર્ક રહિત ચૂકવણી કરવાની મંજૂરી આપી શકે છે. સંશોધકો કહે છે કે નબળાઈ માત્ર વોલેટમાં સંગ્રહિત વિઝા કાર્ડ્સને અસર કરે છે. તે દરવાજા દ્વારા પ્રસારિત એક અનન્ય કોડને કારણે થાય છે જેના દ્વારા આપણે પરિવહનને પકડવા માટે પસાર થવું જોઈએ.

સંશોધકો વ્યવસાયમાં ઉતર્યા અને તેમના સિદ્ધાંતનું પરીક્ષણ કર્યું. સામાન્ય રેડિયો સાધનોનો ઉપયોગ કરીને, તેઓ હુમલો કરવા સક્ષમ હતા અને ટર્મિનલને મૂર્ખ બનાવતા હતા કે તે ટ્રાન્ઝિટ ગેટ પર છે. પ્રૂફ ઓફ કોન્સેપ્ટ હુમલામાં આઇફોન સામેલ હતો. જો કે, એક સમાન હુમલો તે એપલ પે સાથે કોઈપણ ઉપકરણને અસર કરી શકે છે.

જો કે. આ નબળાઈ વાસ્તવિક દુનિયામાં વ્યવહારુ નથી. એવું માનીને કે હુમલાખોરે મને અને મારા ટર્મિનલને નિશાન બનાવ્યું છે, તેઓ આ યુક્તિથી ઘણા પૈસા ખર્ચ કરી શકશે નહીં. કારણ કે તે પરિવહનમાં એક્સપ્રેસ ચૂકવણી માટે રચાયેલ છે અને વાણિજ્યમાં ચૂકવણી માટે નહીં જ્યાં સુરક્ષાનાં પગલાં વધારે છે અને અન્ય ક્રિયાઓ વપરાશકર્તા દ્વારા જરૂરી છે.

જો કે, નબળાઈઓ શોધવા માટે તે હંમેશા ઠીક છે સુધારવા માટે અને મજબૂત બનવા માટે.


ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.