ట్రాన్సిట్ చెల్లింపుల్లో వీసా కార్డులతో ఆపిల్ పే బగ్ కనుగొనబడింది

ఆపిల్ పే

ఆపిల్ పే ప్రాథమికంగా వీసా, మాస్టర్ కార్డ్ మరియు అమెరికన్ ఎక్స్‌ప్రెస్‌తో కలిసి ఉంటుందని మాకు ఇప్పటికే తెలుసు. కానీ వారిలో ఒకరికి వేరే సమస్య ఉన్నట్లు తెలుస్తోంది. ప్రత్యేకంగా వీసాతో. UK లోని పరిశోధకుల బృందం కార్డులకు సంబంధించిన భద్రతా సమస్యలను కనుగొంది వీసా మరియు ఆపిల్ పే అది దాడి చేసేవారు లాక్ స్క్రీన్‌ను దాటవేయడానికి మరియు మోసపూరిత చెల్లింపులకు కారణమవుతుంది.

దర్యాప్తు ప్రకారం, ఆ బ్రిటిష్ పరిశోధకులు (ఆండ్రియా-ఇనా రాడు, టామ్ చోథియా, క్రిస్టోఫర్ జెపి న్యూటన్, ఇయోనా బౌరేను మరియు లిక్వెన్ చెన్.), వీసా కార్డుల ద్వారా వైఫల్యం సంభవిస్తుంది. ఆపిల్ యొక్క ఎక్స్‌ప్రెస్ ట్రాన్సిట్ మోడ్‌లో కాన్ఫిగర్ చేయబడ్డాయి (మీ పరికరాన్ని అన్‌లాక్ చేయకుండానే క్రెడిట్, డెబిట్ లేదా ట్రాన్సిట్ కార్డ్ ఉపయోగించి రవాణా రైడ్‌ల కోసం త్వరగా చెల్లించండి.) ఈ బగ్ దాడి చేసేవారు టెర్మినల్ లాక్ స్క్రీన్‌ను దాటవేయడానికి మరియు పాస్‌కోడ్ లేకుండా కాంటాక్ట్‌లెస్ చెల్లింపులు చేయడానికి అనుమతిస్తుంది. పరిశోధకులు ఈ వ్యాలెట్ అనేది వాలెట్‌లో నిల్వ చేసిన వీసా కార్డులను మాత్రమే ప్రభావితం చేస్తుందని చెప్పారు. ఇది తలుపుల ద్వారా ప్రసారం చేయబడిన ఒక ప్రత్యేకమైన కోడ్ వల్ల కలుగుతుంది, దీని ద్వారా మేము రవాణాను పట్టుకోవడానికి పాస్ చేయాలి.

పరిశోధకులు వ్యాపారానికి దిగారు మరియు వారి సిద్ధాంతాన్ని పరీక్షించారు. సాధారణ రేడియో పరికరాలను ఉపయోగించడం ద్వారా, వారు దాడి చేయగలిగారు మరియు టెర్మినల్‌ను ట్రాన్సిట్ గేట్ వద్ద ఉన్నట్లు భావించి మోసగించారు. ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ దాడికి ఐఫోన్ ఉంది. అయితే, ఇదే దాడి ఇది Apple Pay తో ఉన్న ఏదైనా పరికరాన్ని ప్రభావితం చేయవచ్చు.

అయితే. వాస్తవ ప్రపంచంలో ఈ దుర్బలత్వం ఆచరణాత్మకమైనది కాదు. దాడి చేసిన వ్యక్తి నన్ను మరియు నా టెర్మినల్‌ని లక్ష్యంగా చేసుకున్నాడు, వారు ఈ వ్యూహంతో ఎక్కువ డబ్బు ఖర్చు చేయలేరు. ఇది రవాణాలో ఎక్స్‌ప్రెస్ చెల్లింపుల కోసం రూపొందించబడింది మరియు భద్రతా చర్యలు ఎక్కువగా ఉన్న మరియు ఇతర చర్యలు అవసరమయ్యే వాణిజ్యంలో చెల్లింపుల కోసం కాదు.

అయితే దుర్బలత్వాలను కనుగొనడం ఎల్లప్పుడూ మంచిది మెరుగుపరచడానికి మరియు బలంగా ఉండటానికి.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.