आम्हाला आधीच माहित आहे की Appleपल पे मूलभूतपणे व्हिसा, मास्टरकार्ड आणि अमेरिकन एक्सप्रेस सोबत आहे. परंतु असे दिसते की त्यापैकी एकाला इतर काही समस्या आहेत. विशेषतः व्हिसासह. युनायटेड किंगडममधील संशोधकांच्या एका टीमने कार्ड्सशी संबंधित सुरक्षा समस्या शोधल्या आहेत व्हिसा आणि Appleपल पे ज्यामुळे हल्लेखोर लॉक स्क्रीनला बायपास करू शकतात आणि फसवे पैसे देऊ शकतात.
त्या ब्रिटिश अन्वेषकांनी केलेल्या अन्वेषणानुसार (अँड्रिया-इना राडू, टॉम चोथिया, क्रिस्टोफर जेपी न्यूटन, आयोना बोरेनू आणि लिकुन चेन.) व्हिसा कार्ड्समध्ये अपयश येते Apple च्या एक्सप्रेस ट्रान्झिट मोडमध्ये कॉन्फिगर केले आहेत (तुमचे डिव्हाइस अनलॉक केल्याशिवाय क्रेडिट, डेबिट किंवा ट्रांझिट कार्ड वापरून वाहतूक राईडसाठी त्वरीत पैसे द्या.) हा बग हल्लेखोरांना टर्मिनलच्या लॉक स्क्रीनला बायपास करू शकतो आणि पासकोडशिवाय कॉन्टॅक्टलेस पेमेंट करू शकतो. संशोधकांचे म्हणणे आहे की असुरक्षितता केवळ वॉलेटमध्ये संग्रहित व्हिसा कार्डांवर परिणाम करते. हे द्वारांद्वारे प्रसारित केलेल्या एक अद्वितीय कोडमुळे होते ज्याद्वारे आपण वाहतूक पकडण्यासाठी पास केले पाहिजे.
संशोधक व्यवसायात उतरले आणि त्यांच्या सिद्धांताची चाचणी केली. सामान्य रेडिओ उपकरणांचा वापर करून, ते हल्ला करण्यास सक्षम होते आणि टर्मिनलला ट्रान्झिट गेटवर आहे असे समजून मूर्ख बनवले. संकल्पना-पुरावा हल्ला एक आयफोन समाविष्ट. तथापि, एक समान हल्ला हे Apple पे सह कोणत्याही डिव्हाइसवर परिणाम करू शकते.
तथापि. ही असुरक्षा वास्तविक जगात व्यावहारिक नाही. एखाद्या हल्लेखोराने मला आणि माझ्या टर्मिनलला लक्ष्य केले असे गृहीत धरून, ते या युक्तीने बरेच पैसे खर्च करू शकणार नाहीत. हे पारगमनमध्ये एक्सप्रेस पेमेंटसाठी डिझाइन केले गेले आहे आणि व्यापारातील पेमेंटसाठी नाही जेथे सुरक्षा उपाय अधिक आहेत आणि वापरकर्त्याद्वारे इतर कृती आवश्यक आहेत.
तथापि, असुरक्षितता शोधणे नेहमीच ठीक आहे सुधारण्यासाठी आणि मजबूत होण्यासाठी.