Ata zbulojnë një gabim të Apple Pay me kartat Visa në pagesat e tranzitit

Apple Pay

Ne tashmë e dimë që Apple Pay në thelb shkon së bashku me Visa, MasterCard dhe American Express. Por duket se njëri prej tyre ka ndonjë problem tjetër. Konkretisht me Visa. Një ekip studiuesish në MB kanë zbuluar probleme të sigurisë që lidhen me kartat Visa dhe Apple Pay që mund të bëjë që sulmuesit të anashkalojnë ekranin e kyçjes dhe të bëjnë pagesa mashtruese.

Sipas hetimit, të kryer nga ata hetues britanikë (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu dhe Liqun Chen.), Dështimi ndodh kur kartat e Visa janë konfiguruar në modalitetin Express Transit të Apple (Paguani shpejt për udhëtimet e transportit duke përdorur një kartë krediti, debiti ose tranziti pa shkyçur pajisjen tuaj.) Ky gabim mund t'i lejojë sulmuesit të anashkalojnë ekranin e kyçjes së terminalit dhe të bëjnë pagesa pa kontakt pa kodkalimin. Studiuesit thonë se dobësia prek vetëm kartat Visa të ruajtura në Wallet. Ajo është shkaktuar nga një kod unik i transmetuar nga dyert nëpër të cilat duhet të kalojmë për të kapur transportin.

Studiuesit filluan biznesin dhe testuan teorinë e tyre. Duke përdorur pajisje të zakonshme radio, ata ishin në gjendje të kryenin një sulm dhe mashtruan terminalin duke menduar se ishte në një portë tranziti. Sulmi i provës së konceptit përfshinte një iPhone. Sidoqoftë, një sulm i ngjashëm mund të ndikojë në çdo pajisje me Apple Pay.

Sidoqoftë. Kjo dobësi nuk është praktike në botën reale. Duke supozuar se një sulmues shënjestroi mua dhe terminalin tim, ata nuk do të ishin në gjendje të shpenzonin shumë para me këtë taktikë. Meqenëse është krijuar për pagesa të shpejta në tranzit dhe jo për pagesa në tregti ku masat e sigurisë janë më të mëdha dhe veprime të tjera janë të nevojshme nga përdoruesi.

megjithatë është gjithmonë në rregull që dobësitë të zbulohen të jetë në gjendje të përmirësohet dhe të jetë më i fortë.


Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.