Az iPhone-ok biztonsági hibája lehetővé teszi a hackerek számára, hogy a felhasználó jelszavának ismerete nélkül is érintés nélküli fizetést hajtsanak végre, korlátlan összegben – állapították meg kutatók.
A birminghami és a surrey-i egyetem szakértői komoly hibát fedtek fel az Apple Pay rendszerével kapcsolatban. A biztonsági résről egy videót is közzétettek, amely bizonyítja, hogy képesek voltak 1000 fontot (417 ezer forint) fizetni egy zárolt iPhone-ról – számolt be róla a Daily Mail.
A hiba akkor lépett fel, amikor a felhasználók a Visa kártyákat „expressz tömegközlekedés módra” állították be az iPhone Walletben.
A csapat alapvető rádióberendezések segítségével azonosított egy egyedi kódot, amelyet a fizetőkapuk sugároznak, és amely képes feloldani az Apple Payt. Úgy tévesztették meg a telefont, hogy az eszköz azt észlelte, egy fizetőkapuval kommunikál, holott valójában egy bolti kártyaolvasóra utalta át az összeget.
Ezzel egy időben a kutatók a kártyaolvasót is átverték, amely ezáltal azt észlelte, hogy az iPhone befejezte a felhasználói engedélyezést, így
korlátlanul, bármilyen összegű fizetést el lehetett végezni rajta.
A kutatók kiemelték, hogy a gyenge pont kizárólag az ApplePay és a Visa közös rendszerében rejlik, így nem érinti más szolgáltatók és készülékgyártók együttműködését, például a Mastercardot az iPhone-okon vagy a Visát a Samsung Payben.
Andreea Radu, a Birminghami Egyetem munkatársa elmondta: „Munkánk egyértelmű példáját mutatja annak, hogy egy, az életet fokozatosan megkönnyíteni hivatott funkció visszafelé sülhet el, és negatívan hathat a biztonságra, ami súlyos pénzügyi következményekhez vezethet.”
Hozzátette: az Apple-lel és a Visával folytatott megbeszéléseik során kiderült, hogy amikor két iparági fél is részben felelős a hibáért, egyikük sem hajlandó vállalni a felelősséget és végrehajtani a javítást, így a felhasználók a végtelenségig kiszolgáltatottak maradhatnak.
Címlapfotó: Shutterstock/Sol Daria
