Ερευνητές ανακάλυψαν ένα κενό ασφαλείας στις ανέπαφες πληρωμές που μπορούν να εκμεταλλευτούν επιτήδιοι για να πραγματοποιήσουν πληρωμές με κλειδωμένα iPhones.
Η ευπάθεια έχει να κάνει με τον τρόπο που συνεργάζονται τα τερματικά καρτών στις συγκοινωνίες με την Visa, με τους ερευνητές να καταφέρνουν να κάνουν μία ανέπαφη πληρωμή αξίας £1.000 από ένα κλειδωμένο iPhone. Η Apple δήλωσε πως το θέμα αποτελεί πρόβλημα του συστήματος της Visa και όχι δικό της.
Οι ερευνητές χρησιμοποίησαν το Express Transit, ένα Apple Pay χαρακτηριστικό που επιτρέπει στους επιβάτες μέσων συγκοινωνιών να πραγματοποιούν ανέπαφες πληρωμές χωρίς να ξεκλειδώνουν το τηλέφωνό τους για χάρη ταχύτητας. Χρησιμοποιώντας απλό εξοπλισμό, η ομάδα κατάφερε να ξεγελάσει το iPhone το οποίο βρισκόταν στην τσάντα του υποτιθέμενου θύματος, για να θεωρήσει πως επικοινωνεί με τερματικό εισιτηρίων όταν στην πραγματικότητα πραγματοποιούσε μία πληρωμή σε συσκευή όπως τα POS των καταστημάτων.
Οι χρήστες iPhone πρέπει να ελέγξουν αν έχουν Visa κάρτα εγκατεστημένη για πληρωμές μεταφορών και αν έχουν πρέπει να την απενεργοποιήσουν. Δεν υπάρχει λόγος να βρίσκονται σε κίνδυνο οι χρήστες Apple Pay, αλλά μέχρι να το διορθώσουν αυτό η Apple ή η Visa, βρίσκονται σε κίνδυνο. – Dr. Tom Chothia, University of Birmingham
Μάλιστα με αυτήν την ευπάθεια, αυξάνεται και ο κίνδυνος αν κλαπεί το τηλέφωνό σας, καθώς ο επιτήδειος θα μπορεί να χρεώσει την κάρτα σας με υπέρογκα ποσά χωρίς να χρειαστεί να το ξεκλειδώσει. Οι ερευνητές τόνισαν πως αποκάλυψαν στην Apple και στην Visa τις ανησυχίες τους περίπου ένα χρόνο πριν, αλλά το θέμα ακόμα δεν έχει διορθωθεί, καθώς η θέση της Visa είναι πως μία τέτοια επίθεση “δεν είναι πρακτική”.
Οι ερευνητές δοκίμασαν και το Samsung Pay, αλλά δεν μπόρεσαν να το παραβιάσουν. Δοκίμασαν επίσης και Mastercard και διαπίστωσαν πως ο τρόπος που λειτουργεί η ασφάλειά της, απέτρεψε την επίθεση.