Pri tranzitnih plačilih odkrijejo napako Apple Pay s karticami Visa

Plačajte Apple

Že vemo, da se Apple Pay bistveno ujema z Visa, MasterCard in American Express. A zdi se, da ima eden od njih kakšno drugo težavo. Natančneje z Visa. Skupina raziskovalcev v Združenem kraljestvu je odkrila varnostne težave, povezane s karticami Visa in Apple Pay zaradi česar lahko napadalci zaobidejo zaklenjeni zaslon in izvedejo goljufiva plačila.

Po preiskavi, ki so jo izvedli ti britanski preiskovalci (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu in Liqun Chen.), Do napake pride, ko kartice Visa so konfigurirane v Appleovem načinu Express Transit (Hitro plačajte za prevoz s kreditno, debetno ali tranzitno kartico, ne da bi odklenili napravo.) Ta napaka bi lahko napadalcem omogočila, da zaobidejo zaklenjeni zaslon terminala in izvedejo brezstična plačila brez gesla. Raziskovalci pravijo, da ranljivost vpliva le na kartice Visa, shranjene v Denarnici. Povzroča ga edinstvena koda, ki jo prenašajo vrata, skozi katera moramo iti, da ujamemo prevoz.

Raziskovalci so se lotili posla in preizkusili svojo teorijo. Z uporabo skupne radijske opreme so lahko izvedli napad in prevarali terminal, da je mislil, da je na tranzitnih vratih. Napad dokazovanja koncepta je vključeval iPhone. Vendar pa podoben napad lahko vpliva na katero koli napravo z Apple Pay.

Vendar. Ta ranljivost v realnem svetu ni praktična. Ob predpostavki, da je napadalec ciljal name in na moj terminal, s to taktiko ne bi mogli porabiti veliko denarja. Ker je zasnovan za hitra plačila v tranzitu in ne za plačila v trgovini, kjer so varnostni ukrepi večji in uporabnik potrebuje druga dejanja.

Vendar vedno je v redu, da se odkrijejo ranljivosti da bi se lahko izboljšal in bil močnejši.


Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.