Natuklasan ng mga mananaliksik ang isang kamalian sa kung paano gumagana ang tampok na Express Transit ng Apple sa mga card ng pagbabayad ng Visa na maaaring payagan ang mga hacker na singilin ang pera sa iyong mga Visa account na na-set up sa Apple Pay kahit na naka-lock ang iyong iPhone. BBC , ang mga mananaliksik sa departamento ng Computer Science ng Birmingham at Surrey Unibersidad ay nakagawa ng isang contactless Visa na pagbabayad na £ 1,000 mula sa isang naka-lock na iPhone, nang walang anumang pahintulot na kinakailangan mula sa may-ari ng aparato.
Sa halip, itatalaga ng mga gumagamit ang isa sa kanilang mga paraan ng pagbabayad na partikular na magagamit para sa Express Transit sa kanilang mga setting ng iPhone Wallet at Apple Pay. Kapag ang isang iPhone o Apple Watch ay kumaway malapit sa isang terminal ng pagbabayad ng transit, ang naaangkop na pamasahe ay awtomatikong ibabawas mula sa card ng pagbabayad nang hindi kailangan ng pahintulot. pinagsama sa mga lungsod mula sa London patungong New York, kung saan ang mga gumagamit ng iPhone at Apple Watch ay maaaring mabilis at madaling mag-tap sa kanilang mga aparato upang bayaran ang kanilang pamasahe at pagkatapos ay magpatuloy kaagad. para sa mga pagbabayad, gagamitin lamang ang system upang magamit upang mahawakan ang mas maliit na mga transaksyon-ang mga iyon ay magiging tipikal ng pamasahe sa transit. Sa kasamaang palad, lilitaw na ang Apple ay umaasa sa mga nagpoproseso ng pagbabayad upang maibigay ang kinakailangang mga hakbang sa anti-pandaraya, at mukhang hindi maaaring maabot ng hamon ang Visa.
‘Isang Pag-aalala sa isang sistema ng Visa’
Ayon sa ulat ng BBC, isang tagapagsalita ng Apple ang gumulong ng problema pabalik sa balikat ng Visa, sinasabing ito ay”isang pag-aalala sa isang sistema ng Visa, ”At hindi talaga problema ng Apple.
Bagaman maaari mong isipin na dapat kumuha ng responsibilidad ang Apple para sa pagpapatupad ng mga limitasyon sa pagbabayad sa mga tampok tulad ng Express Transit, makatarungang sabihin din na hindi talaga ito ang trabaho sa kontekstong ito, at sa Katunayan ang mga kasunduan nito sa Visa, Mastercard, at iba pa ay maaaring hadlangan ang Apple mula sa pagiging kasangkot sa pagpapahintulot sa mga transaksyon, dahil iyon ang eksklusibo nilang responsibilidad. Ang papel na ginagampanan ng Apple ay simpleng ipasa ang impormasyon sa network ng pagbabayad at hayaan silang makitungo dito. Sinubukan ang parehong senaryo sa Mastercard ngunit”natagpuan na ang paraan ng seguridad nito ay pumipigil sa pag-atake,”at iba pang mga mapagkukunan ay ipinahiwatig na ang iba pang mga network ng pagbabayad tulad ng American Express ay mayroong magkatulad na mga proteksyon sa lugar. lumapit sa parehong Apple at Visa halos isang taon na ang nakalilipas sa mga alalahanin na ito, at habang mayroon silang”kapaki-pakinabang”na pag-uusap, ang problema ay mananatiling hindi nabago.
“Hindi praktikal,”dahil nangangailangan ito ng medyo dalubhasang kagamitan at napakalapit na pakikipag-ugnay sa iPhone o Apple Watch ng isang potensyal na biktima.
Ang mga Visa card na konektado sa Apple Pay Express Transit ay ligtas, at dapat na patuloy na gamitin ng mga may-ari ng card ang mga ito nang may kumpiyansa. Ang mga pagkakaiba-iba ng mga scheme ng pandaraya na walang contact ay pinag-aralan sa mga setting ng laboratoryo ng higit sa isang dekada at napatunayan na hindi praktikal na magpatupad nang sukatan sa totoong mundo. talagang hanggang sa Visa upang magpasya kung ito ay isang problema o hindi, pagdaragdag na ang patakaran sa zero na pananagutan ng kumpanya ay mapoprotektahan ang mga may-ari nito ng card mula sa mga hindi pinahintulutang pagbabayad pa rin.
seryoso Ito ay isang pag-aalala sa isang sistema ng Visa ngunit hindi naniniwala ang Visa na ang ganitong uri ng pandaraya ay malamang na maganap sa totoong mundo dahil sa maraming mga layer ng seguridad sa lugar. Sa hindi malamang kaganapan na maganap ang isang hindi pinahihintulutang pagbabayad, nilinaw ng Visa na ang kanilang mga may-ari ng card ay protektado ng patakaran sa zero na pananagutan ng Visa.
Ipinakita ng pangkat ng mga mananaliksik ang pag-atake sa pamamagitan ng pagkuha ng pera mula sa kanilang sariling mga account, gamit ang partikular na binagong kagamitan na niloloko ang iPhone sa pag-iisip na nakikipag-usap ito sa isang sistema ng pagbabayad ng transit.Habang ang pangkat ay natural na hindi nagpunta sa mga detalye, sinabi nila na ang kailangan lang ay isang”maliit na magagamit na komersyal na piraso ng kagamitan sa radyo”at isang Android phone na nagpapatakbo ng isang pasadyang application.
Ang Android smartphone ay nagpapasa ng impormasyon mula sa iPhone sa isa pang terminal na walang contact na pagbabayad, na maaaring isa sa anumang tingiang tingi, o isa na kinokontrol mismo ng mga kriminal.
Mahalaga, kung ano ang nangyayari dito ay dahil naniniwala ang iPhone na nakikipag-usap ito sa isang lehitimong terminal ng pagbabayad ng transit, binibigyan nito ang mga kredensyal ng Visa nang hindi na-unlock. Ang impormasyong iyon ay nakuha at”nai-replay”sa isang lehitimong terminal ng pagbabayad, na maaaring itakda upang singilin ang anumang halaga na napagpasyahan ng mga umaatake.
Ang telepono ng magsasalakay at terminal ng pagbabayad na ginamit upang pahintulutan ang transaksyon ay hindi rin kailangang maging malapit sa iPhone ng biktima, na maaaring maging mas mahirap upang subaybayan ang pinagmulan ng pag-atake.
blockquote>
Maaari itong maging sa ibang kontinente mula sa iPhone hangga’t may koneksyon sa internet.
Dr Ioana Boureanu, University of Surrey ang pag-atake ay hindi praktikal, sinabi ng pangunahing mananaliksik na si Dr. Andreea Radu na ang mga kumplikadong pag-atake na gumagana sa lab ay nagtatapos na ginagamit ng mga kriminal, lalo na kung may potensyal para sa isang malaking kabayaran.
Sa loob ng ilang taon maaari itong maging isang tunay na isyu.
Dr. Andreea Radu, University of Birmingham
Paano Protektahan ang Iyong Sarili kasalukuyang pinagsamantalahan ng sinuman. ay na ito ay dapat na maging mas ligtas.
>, ngunit iyan ay hindi talaga isang pagpipilian para sa isang iPhone o isang Apple Watch, na kapwa mas malamang na magamit sa bukas kaysa nakatago sa iyong bulsa o pitaka.
Sa kabutihang palad, kung nababahala ka na maaari kang mabiktima dito, mayroong napakadaling paraan upang maprotektahan ang iyong sarili-iwasan lamang ang paggamit ng isang Visa card para sa Express Transit. Narito kung paano suriin iyon:
Buksan ang app na Mga Setting sa iyong iPhone. Mag-scroll pababa at i-tap ang Wallet at Apple Pay . Sa ilalim ng Mga Transit Card, i-tap ang Ipahayag Transit Card . Lumilitaw ang isang checkbox sa tabi ng card na kasalukuyan mong ginagamit para sa Express Transit. Tapikin upang pumili ng isang kahaliling kard, o i-tap ang Wala upang hindi paganahin ang Express Transit.
Kung mayroon kang isang Apple Watch, kakailanganin mong suriin din ito, dahil hindi ito nakatali sa setting ng Express Transit sa iyong iPhone:
Buksan ang app na Manood sa iyong iPhone. Mag-scroll pababa at i-tap ang Wallet at Apple Pay . Sa ilalim ng Mga Transit Card, i-tap ang Express Transit Card . Lumilitaw ang isang checkbox sa tabi ng card na kasalukuyan mong ginagamit para sa Express Transit. Tapikin upang pumili ng isang kahaliling kard, o i-tap ang Wala upang hindi paganahin ang Express Transit.
Hindi rin kailangang magkaroon ng Express Transit na naka-on man maliban kung nakatira ka sa isang lungsod kung saan ito magagamit at regular na ginagamit ang transit system ng lungsod. Sa kasong ito, ang pagpili ng “Wala’ang pinaka-ligtas na pagpipilian.
