Բիրմինգհեմի և Սուրեյի բրիտանական համալսարանների գիտնականները խոցելիություն են հայտնաբերել անհպում վճարային համակարգում. Apple Pay, որը թույլ է տալիս ցանկացած գումար հանել դրան կապված բանկային քարտից՝ առանց iPhone-ն ապակողպելու անհրաժեշտության։ Փորձը հաստատել է, որ մեթոդն աշխատում է միայն Visa բանկային քարտերով։
Համակարգի առանձնահատկություն Apple Վճարը այն է, որ այն հաստատում է գործարքը միայն որոշակի պայմաններով: Որպեսզի վճարումը կատարվի, սմարթֆոնի սեփականատերը պետք է վավերացվի և ապակողպի iPhone-ը երեք եղանակներից մեկով՝ օգտագործելով Face ID, Touch ID կամ գաղտնաբառ:
Այնուամենայնիվ, հետազոտողները պարզել են, որ պաշտպանությունը Apple Վճարը կարելի է շրջանցել՝ օգտագործելով ներկառուցված Express Transit ֆունկցիան, որը թույլ է տալիս գումար փոխանցել կապված Visa քարտից՝ առանց սարքն ապակողպելու: Համակարգում ներդրվել է Express Transit ֆունկցիան Apple Վճարեք 2019 թվականին՝ նույն հասարակական տրանսպորտով ճանապարհորդելու համար ամեն անգամ հեռախոսն ապակողպելու անհարմար անհրաժեշտության պատճառով:
«Visa քարտի հետ համատեղ՝ սա կարող է օգտակար լինել կողպված iPhone-ի պաշտպանությունը շրջանցելու համար։ Այսինքն՝ հարձակվողը կարող է տուժողի հաշվից փոխանցել ցանկացած գումար՝ առանց սմարթֆոնն ապակողպելու»,- բացատրում են հետազոտողները։ Իրենց խոսքերն ապացուցելու համար փորձագետները տեսանյութ են հրապարակել, որտեղ երևում է, թե ինչպես են նրանք կողպված iPhone-ից 1000 ֆունտ ստերլինգ վճարում՝ առանց դրա գաղտնաբառը իմանալու։ Դրա համար նրանք օգտագործեցին Proxmark շարժական սարք, որը հանդես էր գալիս որպես քարտ ընթերցող, որը փոխազդում էր երևակայական զոհի iPhone-ի և Android- սարք, որը հանդես է եկել որպես վճարային տերմինալ: Ըստ հրապարակված ինֆոգրաֆիկայի՝ փորձագետների մեթոդն աշխատում է «Մարդը միջինում» սկզբունքով։ Փորձագետները նշում են, որ այսօր այս խոցելիությունը դեռ ակտուալ է, ուստի օգտատերերը Apple Վիզա քարտերով վճարելը միանշանակ արժե հաշվի առնել այս հատկությունը:
«Մեր քննարկումները Apple և Visa-ն ցույց են տվել, որ երբ արդյունաբերության երկու կողմերն էլ մասամբ մեղավոր են որևէ իրադարձության համար, ոչ մեկը պատրաստ չէ պատասխանատվություն ստանձնել և փոփոխություններ իրականացնել՝ օգտատերերին անորոշ ժամանակով խոցելի թողնելով», - մեկնաբանեց Անդրեա Ռադուն Բիրմինգհեմի համալսարանից:
Կարդացեք նաև.
- Apple AirTag-ը կարող է օգտագործվել հաքերային հարձակման և տվյալների գողության համար
- Moshi Sette Q անլար լիցքավորման վերանայում Moshi Flekto հավելման հետ Apple Watch
Ահա բոլոր առասպելները iOS-ի անվտանգության մասին:
Հիմնականում ես այդպես եմ տեսնում: Մուտքագրեք գործողությունների հաջորդականությունը ինչ-որ ծրագրավորողի մեջ, որպեսզի անընդհատ ձեռքերով չխառնվեք, սարքը դրեք պայուսակի մեջ և քշեք պիկ ժամին՝ պայուսակը սեղմելով արտաքին գրպաններում գտնվող բջջային հեռախոսներին: Շահույթ! Ամեն դեպքում, խնդրում ենք այս մեկնաբանությունը դիտարկել որպես մտահոգ քաղաքացու հաղորդագրություն Կիբերանվտանգության դեպարտամենտին։ ;)