Bug ta 'Apple Pay skopert b'karti tal-Visa fi ħlasijiet ta' tranżitu

Apple Pay

Aħna diġà nafu li Apple Pay fundamentalment tiltaqa 'ma' Visa, MasterCard, u American Express. Imma jidher li wieħed minnhom qed ikollu xi problema oħra. Speċifikament mal-Visa. Tim ta 'riċerkaturi fir-Renju Unit skopra problemi ta' sigurtà relatati mal-kards Visa u Apple Pay li jistgħu jikkawżaw attakkanti biex jevitaw l-iskrin tal-illokkjar u jagħmlu pagamenti frawdolenti.

Skond l-investigazzjoni, imwettqa minn dawk l-investigaturi Brittaniċi (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu u Liqun Chen.), In-nuqqas iseħħ meta l-karti tal-Visa huma kkonfigurati fil-modalità ta 'Transitu Express ta' Apple (Ħallas malajr għal karozzini ta 'trasport billi tuża karta ta' kreditu, debitu, jew transitu mingħajr ma tiftaħ it-tagħmir tiegħek.) Dan il-bug jista 'jippermetti lill-attakkanti jevitaw l-iskrin tal-imblukkar tat-terminal u jagħmlu pagamenti mingħajr kuntatt mingħajr il-passcode. Ir-riċerkaturi jgħidu li l-vulnerabbiltà taffettwa biss il-karti tal-Visa maħżuna fil-Kartiera. Huwa kkawżat minn kodiċi uniku trażmess mill-bibien li minnhom irridu ngħaddu biex naqbdu t-trasport.

Ir-riċerkaturi bdew in-negozju u ttestjaw it-teorija tagħhom. Bl-użu ta 'tagħmir tar-radju komuni, huma setgħu jagħmlu attakk u qarrqu bit-terminal biex jaħsbu li kien f'bieb ta' transitu. L-attakk prova tal-kunċett kien jinvolvi iPhone. Madankollu, attakk simili jista 'jaffettwa kwalunkwe apparat b'Apple Pay.

Madankollu. Din il-vulnerabbiltà mhix prattika fid-dinja reali. Jekk wieħed jassumi li attakkant immira għalija u għat-terminal tiegħi, ma jkunux jistgħu jonfqu ħafna flus b'din it-tattika. Peress li huwa ddisinjat għal pagamenti espressi fi tranżitu u mhux għal pagamenti fil-kummerċ fejn il-miżuri ta 'sigurtà huma akbar u azzjonijiet oħra huma meħtieġa mill-utent.

Madankollu, dejjem tajjeb li jiġu skoperti vulnerabbiltajiet biex tkun tista 'titjieb u tkun aktar b'saħħtu.


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

Kun l-ewwel li tikkummenta

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat. oqsma meħtieġa huma mmarkati bl *

*

*

  1. Responsabbli għad-dejta: Miguel Ángel Gatón
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.