Aħna diġà nafu li Apple Pay fundamentalment tiltaqa 'ma' Visa, MasterCard, u American Express. Imma jidher li wieħed minnhom qed ikollu xi problema oħra. Speċifikament mal-Visa. Tim ta 'riċerkaturi fir-Renju Unit skopra problemi ta' sigurtà relatati mal-kards Visa u Apple Pay li jistgħu jikkawżaw attakkanti biex jevitaw l-iskrin tal-illokkjar u jagħmlu pagamenti frawdolenti.
Skond l-investigazzjoni, imwettqa minn dawk l-investigaturi Brittaniċi (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu u Liqun Chen.), In-nuqqas iseħħ meta l-karti tal-Visa huma kkonfigurati fil-modalità ta 'Transitu Express ta' Apple (Ħallas malajr għal karozzini ta 'trasport billi tuża karta ta' kreditu, debitu, jew transitu mingħajr ma tiftaħ it-tagħmir tiegħek.) Dan il-bug jista 'jippermetti lill-attakkanti jevitaw l-iskrin tal-imblukkar tat-terminal u jagħmlu pagamenti mingħajr kuntatt mingħajr il-passcode. Ir-riċerkaturi jgħidu li l-vulnerabbiltà taffettwa biss il-karti tal-Visa maħżuna fil-Kartiera. Huwa kkawżat minn kodiċi uniku trażmess mill-bibien li minnhom irridu ngħaddu biex naqbdu t-trasport.
Ir-riċerkaturi bdew in-negozju u ttestjaw it-teorija tagħhom. Bl-użu ta 'tagħmir tar-radju komuni, huma setgħu jagħmlu attakk u qarrqu bit-terminal biex jaħsbu li kien f'bieb ta' transitu. L-attakk prova tal-kunċett kien jinvolvi iPhone. Madankollu, attakk simili jista 'jaffettwa kwalunkwe apparat b'Apple Pay.
Madankollu. Din il-vulnerabbiltà mhix prattika fid-dinja reali. Jekk wieħed jassumi li attakkant immira għalija u għat-terminal tiegħi, ma jkunux jistgħu jonfqu ħafna flus b'din it-tattika. Peress li huwa ddisinjat għal pagamenti espressi fi tranżitu u mhux għal pagamenti fil-kummerċ fejn il-miżuri ta 'sigurtà huma akbar u azzjonijiet oħra huma meħtieġa mill-utent.
Madankollu, dejjem tajjeb li jiġu skoperti vulnerabbiltajiet biex tkun tista 'titjieb u tkun aktar b'saħħtu.
Kun l-ewwel li tikkummenta