محققان دانشگاههای بریتانیایی بیرمنگام و ساری آسیبپذیری را در سیستم پرداخت بدون تماس کشف کردند. Apple پرداخت، که به شما امکان می دهد بدون نیاز به باز کردن قفل آیفون، هر مقدار پول را از کارت بانکی متصل به آن برداشت کنید. آزمایش تأیید کرد که این روش فقط با کارت های بانکی ویزا کار می کند.
یکی از ویژگی های سیستم Apple پرداخت این است که معامله را فقط تحت شرایط خاصی تأیید می کند. برای انجام پرداخت، صاحب گوشی هوشمند باید احراز هویت و قفل آیفون را به یکی از سه روش باز کند: با استفاده از Face ID، Touch ID یا رمز عبور.
با این حال، محققان دریافتند که حفاظت Apple پرداخت را می توان با استفاده از عملکرد ترانزیت داخلی داخلی که به شما امکان می دهد بدون نیاز به باز کردن قفل دستگاه از یک کارت ویزا متصل شده، وجه را دور زد. قابلیت Express Transit به سیستم معرفی شده است Apple پرداخت در سال 2019 به دلیل نیاز ناخوشایند به باز کردن قفل تلفن هر بار برای پرداخت هزینه سفر در همان حمل و نقل عمومی.
در ترکیب با کارت ویزا، این می تواند برای دور زدن محافظت از آیفون قفل شده مفید باشد. به عبارت دیگر، مهاجم می تواند بدون نیاز به باز کردن قفل گوشی هوشمند، هر مبلغی را از حساب قربانی منتقل کند." کارشناسان برای اثبات سخنان خود ویدئویی را منتشر کردند که نشان می دهد چگونه از آیفون قفل شده مبلغ 1000 پوند دریافت می کنند بدون اینکه رمز عبور آن را بدانند. برای این کار، آنها از یک دستگاه تلفن همراه Proxmark استفاده کردند که به عنوان یک کارتخوان عمل می کرد که با آیفون قربانی خیالی تعامل داشت و Android- دستگاهی که به عنوان پایانه پرداخت عمل می کرد. بر اساس اینفوگرافی منتشر شده، روش کارشناسان بر اساس اصل «مرد میانی» عمل می کند. کارشناسان خاطرنشان می کنند که امروزه این آسیب پذیری همچنان مرتبط است، بنابراین کاربران Apple پرداخت با ویزا کارت قطعا ارزش در نظر گرفتن این ویژگی را دارد.
"مذاکرات ما با Apple و ویزا نشان دادهاند که وقتی هر دو طرف در صنعت تا حدودی در یک رویداد مقصر هستند، هیچکدام مایل به قبول مسئولیت و اجرای تغییرات نیستند و کاربران را به طور نامحدود آسیبپذیر میکند."
همچنین بخوانید:
- Apple AirTag می تواند برای هک و سرقت اطلاعات استفاده شود
- بررسی شارژ بی سیم Moshi Sette Q با افزونه Moshi Flekto برای Apple تماشا کردن
این تمام افسانههای مربوط به امنیت iOS است.
اصولاً من اینطور می بینم. دنباله اقدامات را در یک برنامه نویس وارد کنید تا همیشه با دستان خود دست و پا نزنید، دستگاه را در کیف خود قرار دهید و در ساعات شلوغی رانندگی کنید و کیف را روی تلفن های همراه در جیب های بیرونی فشار دهید. سود! در هر صورت، لطفاً این نظر را به عنوان پیام یک شهروند نگران به وزارت امنیت سایبری در نظر بگیرید. ;)