Si entdecken e Feeler vun Apple Pay mat Visa Kaarten bei Transitbezuelungen

Apple Pay

Mir wëssen scho datt Apple Pay grondsätzlech mat Visa, MasterCard, an American Express kënnt. Awer et schéngt datt ee vun hinnen en anere Problem huet. Spezifesch mat Visa. En Team vu Fuerscher a Groussbritannien huet Sécherheetsprobleemer entdeckt mat de Kaarten entdeckt Visa an Apple Pay dat kéint Ugräifer verursaache fir de Sperrbildschierm ëmzegoen a falsch Bezuelungen ze maachen.

Laut der Ermëttlung, duerchgefouert vun deene briteschen Enquêteuren (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu a Liqun Chen.), Den Echec geschitt wann Visa Kaarten sinn am Apple Express Transit Modus konfiguréiert (Bezuelt séier fir Transportfaarten mat enger Kreditt-, Bankkaart- oder Transitkaart ouni Ären Apparat opzemaachen.) Dëse Käfer kéint Ugräifer erlaben de Spärbildschierm vum Terminal ëmzegoen a kontaktlos Bezuelungen ze maachen ouni de Passcode. Fuerscher soen datt d'Schwachstelle nëmmen Afloss op Visa Kaarten, déi a Portemonnaie gelagert sinn. Et gëtt verursaacht duerch en eenzegaartege Code iwwerdroen vun den Dieren, duerch déi mir musse laanschtgoen fir den Transport z'erreechen.

D'Fuerscher sinn op d'Geschäft gaang an hunn hir Theorie getest. Duerch d'Benotzung vu gemeinsame Radioausrüstung konnte se en Attack duerchféieren an hunn den Terminal domm gemaach ze denken datt et bei enger Transitport war. De Beweis-vum-Konzept Attack involvéiert en iPhone. Wéi och ëmmer, en ähnlechen Attack et kéint en Apparat mat Apple Pay beaflossen.

Allerdéngs. Dës Schwachstelle ass net praktesch an der realer Welt. Ugeholl datt en Ugräifer mech a mäi Terminal gezielt huet, si kéinte net vill Sue mat dëser Taktik ausginn. Well et ass fir express Bezuelungen am Transit entworf an net fir Bezuelungen am Commerce wou d'Sécherheetsmoossname méi grouss sinn an aner Handlunge vum Benotzer gebraucht ginn.

Awer, et ass ëmmer ok fir Schwachstelle ze entdecken fir ze verbesseren a méi staark ze sinn.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn.

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.