Akár milliókat is lophatnak az iPhone-ján keresztül, ha ez a mód be van állítva

A birminghami és a surrey-i egyetem szakértői komoly hibát fedtek fel az Apple Pay rendszerével kapcsolatban. A biztonsági résről egy videót is közzétettek, amely bizonyítja, hogy képesek voltak 1000 fontot (417 ezer forint) fizetni egy zárolt iPhone-ról – számolt be róla a Daily Mail. A hiba akkor lépett fel, amikor a felhasználók a Visa kártyákat „expressz tömegközlekedés módra” állították be az iPhone Walletben.

A csapat alapvető rádióberendezések segítségével azonosított egy egyedi kódot, amelyet a fizetőkapuk sugároznak, és amely képes feloldani az Apple Payt. Úgy tévesztették meg a telefont, hogy az eszköz azt észlelte, egy fizetőkapuval kommunikál, holott valójában egy bolti kártyaolvasóra utalta át az összeget.

Ezzel egy időben a kutatók a kártyaolvasót is átverték, amely ezáltal azt észlelte, hogy az iPhone befejezte a felhasználói engedélyezést, így

korlátlanul, bármilyen összegű fizetést el lehetett végezni rajta.

A kutatók kiemelték, hogy a gyenge pont kizárólag az ApplePay és a Visa közös rendszerében rejlik, így nem érinti más szolgáltatók és készülékgyártók együttműködését, például a Mastercardot az iPhone-okon vagy a Visát a Samsung Payben.

Andreea Radu, a Birminghami Egyetem munkatársa elmondta: „Munkánk egyértelmű példáját mutatja annak, hogy egy, az életet fokozatosan megkönnyíteni hivatott funkció visszafelé sülhet el, és negatívan hathat a biztonságra, ami súlyos pénzügyi következményekhez vezethet.” Hozzátette: az Apple-lel és a Visával folytatott megbeszéléseik során kiderült, hogy amikor két iparági fél is részben felelős a hibáért, egyikük sem hajlandó vállalni a felelősséget és végrehajtani a javítást, így a felhasználók a végtelenségig kiszolgáltatottak maradhatnak.

(Forrás: hirado.hu)