ბირმინგემისა და სურეის ბრიტანული უნივერსიტეტების მკვლევარებმა აღმოაჩინეს დაუცველობა უკონტაქტო გადახდის სისტემაში. Apple გადაიხადეთ, რომელიც საშუალებას გაძლევთ განაღოთ ნებისმიერი თანხა მასთან დაკავშირებული საბანკო ბარათიდან iPhone-ის განბლოკვის გარეშე. ექსპერიმენტმა დაადასტურა, რომ მეთოდი მუშაობს მხოლოდ Visa საბანკო ბარათებით.
სისტემის თვისება Apple გადახდა არის ის, რომ ის ადასტურებს გარიგებას მხოლოდ გარკვეულ პირობებში. იმისათვის, რომ გადახდა განხორციელდეს, სმარტფონის მფლობელმა უნდა გაიაროს ავთენტიფიკაცია და განბლოკოს iPhone სამი გზით: Face ID, Touch ID ან პაროლის გამოყენებით.
თუმცა, მკვლევარებმა აღმოაჩინეს, რომ დაცვა Apple გადახდის გვერდის ავლა შესაძლებელია ჩაშენებული Express Transit ფუნქციის გამოყენებით, რომელიც საშუალებას გაძლევთ გადარიცხოთ თანხები დაკავშირებული Visa ბარათიდან მოწყობილობის განბლოკვის გარეშე. სისტემაში დაინერგა Express Transit ფუნქცია Apple გადაიხადეთ 2019 წელს ტელეფონის განბლოკვის არასასიამოვნო საჭიროების გამო, რომ გადაიხადოთ მგზავრობა იმავე საზოგადოებრივ ტრანსპორტში.
„Visa ბარათთან ერთად, ეს შეიძლება სასარგებლო იყოს ჩაკეტილი iPhone-ის დაცვის გვერდის ავლით. სხვა სიტყვებით რომ ვთქვათ, თავდამსხმელს შეუძლია გადარიცხოს ნებისმიერი თანხა მსხვერპლის ანგარიშიდან სმარტფონის განბლოკვის გარეშე“, - განმარტავენ მკვლევარები. თავიანთი სიტყვების დასამტკიცებლად ექსპერტებმა გამოაქვეყნეს ვიდეო, სადაც ნაჩვენებია, თუ როგორ მიიღეს 1000 ფუნტი სტერლინგი ჩაკეტილი iPhone-დან, პაროლის ცოდნის გარეშე. ამისთვის მათ გამოიყენეს Proxmark მობილური მოწყობილობა, რომელიც მოქმედებდა როგორც ბარათის წამკითხველი, რომელიც ურთიერთქმედებდა წარმოსახვითი მსხვერპლის iPhone-თან და Android- მოწყობილობა, რომელიც მოქმედებდა როგორც გადახდის ტერმინალი. გამოქვეყნებული ინფოგრაფიკის მიხედვით, ექსპერტების მეთოდი „ადამიანი-შუაში“ პრინციპით მუშაობს. ექსპერტები აღნიშნავენ, რომ დღეს ეს დაუცველობა კვლავ აქტუალურია, ამიტომ მომხმარებლები Apple ამ ფუნქციის გათვალისწინება ნამდვილად ღირს Visa ბარათებით გადახდა.
„ჩვენი დისკუსია Apple და Visa-მ აჩვენა, რომ როდესაც ინდუსტრიაში ორივე მხარე ნაწილობრივ დამნაშავეა მოვლენაზე, არც ერთს არ სურს აიღოს პასუხისმგებლობა და განახორციელოს ცვლილებები, რაც მომხმარებლებს განუსაზღვრელი ვადით დაუცველად ტოვებს“, - თქვა ანდრეა რადუმ ბირმინგემის უნივერსიტეტიდან.
ასევე წაიკითხეთ:
ნახვა კომენტარები
ეს არის ყველა მითი iOS უსაფრთხოების შესახებ.
ძირითადად, მე ასე ვხედავ. შეიყვანეთ მოქმედებების თანმიმდევრობა რომელიმე პროგრამისტში ისე, რომ ხელებით მუდმივად არ იჩხუბოთ, ჩადეთ მოწყობილობა ჩანთაში და იმოძრავეთ პიკის საათებში, დააჭირეთ ჩანთა გარე ჯიბეებში მობილურ ტელეფონებს. მოგება! ყოველი შემთხვევისთვის გთხოვთ გაითვალისწინოთ ეს კომენტარი, როგორც დაინტერესებული მოქალაქის შეტყობინება კიბერუსაფრთხოების დეპარტამენტისთვის. ;)