हम पहले से ही जानते हैं कि ऐप्पल पे मूल रूप से वीज़ा, मास्टरकार्ड और अमेरिकन एक्सप्रेस के साथ मिलता है। लेकिन ऐसा लगता है कि उनमें से एक को कोई और समस्या हो रही है। विशेष रूप से वीजा के साथ। यूनाइटेड किंगडम में शोधकर्ताओं की एक टीम ने कार्ड से संबंधित सुरक्षा समस्याओं का पता लगाया है वीज़ा और ऐप्पल पे जिससे हमलावर लॉक स्क्रीन को बायपास कर सकते हैं और कपटपूर्ण भुगतान कर सकते हैं।
जांच के अनुसार, उन ब्रिटिश जांचकर्ताओं (एंड्रिया-इना राडू, टॉम चोथिया, क्रिस्टोफर जेपी न्यूटन, इओना बौरेनु और लिकुन चेन।) द्वारा की गई, विफलता तब होती है जब वीज़ा कार्ड Apple के एक्सप्रेस ट्रांजिट मोड में कॉन्फ़िगर किया गया है (अपने डिवाइस को अनलॉक किए बिना क्रेडिट, डेबिट या ट्रांजिट कार्ड का उपयोग करके परिवहन सवारी के लिए त्वरित भुगतान करें।) यह बग हमलावरों को टर्मिनल की लॉक स्क्रीन को बायपास करने और पासकोड के बिना संपर्क रहित भुगतान करने की अनुमति दे सकता है। शोधकर्ताओं का कहना है कि भेद्यता केवल वॉलेट में संग्रहीत वीज़ा कार्ड को प्रभावित करती है। यह दरवाजे द्वारा प्रेषित एक अद्वितीय कोड के कारण होता है जिसके माध्यम से हमें परिवहन को पकड़ने के लिए गुजरना होगा।
शोधकर्ता व्यवसाय में उतर गए और अपने सिद्धांत का परीक्षण किया। आम रेडियो उपकरणों का उपयोग करके, वे एक हमले को अंजाम देने में सक्षम थे और टर्मिनल को यह सोचकर मूर्ख बना दिया कि यह एक ट्रांजिट गेट पर है। प्रूफ-ऑफ-कॉन्सेप्ट हमले में एक iPhone शामिल था। हालांकि, एक समान हमला यह ऐप्पल पे के साथ किसी भी डिवाइस को प्रभावित कर सकता है।
तथापि। यह भेद्यता वास्तविक दुनिया में व्यावहारिक नहीं है। यह मानते हुए कि एक हमलावर ने मुझे और मेरे टर्मिनल को निशाना बनाया, वे इस रणनीति के साथ बहुत सारा पैसा खर्च नहीं कर पाएंगे। चूंकि यह पारगमन में एक्सप्रेस भुगतान के लिए डिज़ाइन किया गया है, न कि वाणिज्य में भुगतान के लिए जहां सुरक्षा उपाय अधिक हैं और उपयोगकर्ता द्वारा अन्य कार्यों की आवश्यकता है।
तथापि कमजोरियों का पता लगाना हमेशा ठीक होता है सुधार करने और मजबूत होने में सक्षम होने के लिए।