Британдық Бирмингем және Суррей университеттерінің зерттеушілері контактісіз төлем жүйесінде осалдықты анықтады. Apple Төлем, ол сізге байланысты банк картасынан iPhone құлпын ашпай-ақ кез келген ақша сомасын алуға мүмкіндік береді. Эксперимент бұл әдіс тек Visa банк карталарымен жұмыс істейтінін растады.
Жүйенің ерекшелігі Apple Төлем дегеніміз ол транзакцияны белгілі бір шарттарда ғана растайды. Төлем өтуі үшін смартфон иесі аутентификациядан өтіп, iPhone құлпын үш жолдың бірімен ашуы керек: Face ID, Touch ID немесе құпия сөзді пайдалану.
Дегенмен, зерттеушілер қорғаныс екенін анықтады Apple Төлемді кірістірілген Express Transit функциясы арқылы айналып өтуге болады, ол сізге байланысты Visa картасынан құрылғының құлпын ашпай-ақ ақша аударуға мүмкіндік береді. Жүйеге Express Transit мүмкіндігі енгізілді Apple Бір қоғамдық көлікте жол жүру ақысын төлеу үшін телефон құлпын ашудың ыңғайсыз қажеттілігіне байланысты 2019 жылы төлеңіз.
«Visa картасымен бірге бұл құлыпталған iPhone қорғанысын айналып өту үшін пайдалы болуы мүмкін. Басқаша айтқанда, шабуылдаушы смартфонның құлпын ашпай-ақ жәбірленушінің шотынан кез келген соманы аудара алады», - деп түсіндіреді зерттеушілер. Сөздерін дәлелдеу үшін сарапшылар құлыптаулы iPhone телефонынан құпия сөзді білмей-ақ 1000 фунт стерлингті қалай алғанын көрсететін видео жариялады. Ол үшін олар қиялдағы жәбірленушінің iPhone телефонымен әрекеттесетін карта оқу құралы ретінде әрекет ететін Proxmark мобильді құрылғысын пайдаланды. Android- төлем терминалы қызметін атқарған құрылғы. Жарияланған инфографикаға сәйкес, сарапшылардың әдісі «Ортадағы адам» принципі бойынша жұмыс істейді. Сарапшылар бүгінгі күні бұл осалдық әлі де өзекті екенін атап өтті, сондықтан пайдаланушылар Apple Visa карталарымен төлеу бұл мүмкіндікті ескерген жөн.
«Біздің пікірталастарымыз Apple және Visa саладағы екі тараптың да оқиғаға ішінара кінәлі болған кезде, ешқайсысы жауапкершілікті өз мойнына алып, өзгерістерді енгізуге дайын емес екенін көрсетті, бұл пайдаланушыларды шексіз осал қалдырады», - деп түсіндірді Бирмингем университетінен Андреа Раду.
Сондай-ақ оқыңыз:
- Apple AirTag қолданбасын бұзу және деректерді ұрлау үшін пайдалануға болады
- Moshi Flekto қондырмасы бар Moshi Sette Q сымсыз зарядтауды шолу Apple БІЗДІ
Бұл iOS қауіпсіздігі туралы аңыздар.
Негізінде мен оны осылай көремін. Әрқашан қолдарыңызбен шатастырмас үшін кейбір бағдарламашыға әрекеттер тізбегін енгізіңіз, құрылғыны сөмкеңізге салып, қарбалас уақытта көлікті жүргізіңіз, сөмкені сыртқы қалталардағы ұялы телефондарға қарсы басыңыз. Пайда! Қалай болғанда да, бұл түсініктемені мүдделі азаматтың Киберқауіпсіздік департаментіне жіберген хабарламасы ретінде қарастырыңыз. ;)