Penyelidik di U.K. telah menunjukkan betapa besarnya pembayaran tanpa sentuh tanpa kebenaran boleh dibuat pada iPhone yang dikunci dengan mengeksploitasi Apple Pay Ciri Transit Ekspres apabila disediakan dengan Visa.
Transit Ekspres ialah Apple Pay ciri yang membolehkan pembayaran ketik dan pergi pada halangan tiket, menghapuskan keperluan untuk mengesahkan dengan Face ID, Touch ID atau kod laluan. Peranti tidak perlu dibangunkan atau dibuka kunci untuk menggunakan Transit Ekspres.
Penyelidik Sains Komputer dari Universiti Birmingham dan Surrey menunjukkan kepada BBC bagaimana serangan itu berfungsi dengan mengeksploitasi kelemahan dalam sistem tanpa sentuh Visa melalui penggunaan sekeping kecil peralatan radio yang tersedia secara komersial, yang diletakkan berhampiran telefon dan menyamar sebagai penghalang tiket.
Telefon Android yang menjalankan aplikasi yang dibangunkan oleh penyelidik digunakan untuk menyampaikan isyarat daripada iPhone ke terminal pembayaran tanpa sentuh dan mengubah suai komunikasi untuk memperdayakan terminal supaya bertindak seolah-olah iPhone telah dibuka kunci dan pembayaran dibenarkan.
Dalam menunjukkan serangan itu, penyelidik membuat pembayaran Visa tanpa sentuh sebanyak £1,000 daripada iPhone yang terkunci. Para saintis hanya mengambil wang dari akaun mereka sendiri. Para penyelidik berkata telefon Android dan terminal pembayaran yang digunakan tidak perlu berada berdekatan dengan iPhone asalkan ada sambungan internet.
Apple memberitahu BBC perkara itu adalah isu dengan sistem Visa.
berapa harga iphone 11 pro max
'Kami mengambil sebarang ancaman terhadap keselamatan pengguna dengan sangat serius,' kata Apple. 'Ini adalah kebimbangan dengan sistem Visa tetapi Visa tidak percaya penipuan seperti ini mungkin berlaku di dunia nyata memandangkan pelbagai lapisan keselamatan yang ada. Sekiranya pembayaran tanpa kebenaran berlaku, Visa telah menjelaskan bahawa pemegang kad mereka dilindungi oleh polisi liabiliti sifar Visa.'
Para penyelidik berkata serangan itu mungkin paling mudah untuk digunakan terhadap iPhone yang dicuri, walaupun tiada bukti bahawa penggodaman itu telah digunakan di alam liar. Visa berkata pembayaran adalah selamat dan serangan jenis ini tidak praktikal di luar makmal.
adakah iphone 12 mempunyai id sentuh
'Kad Visa yang disambungkan ke Apple Pay Express Transit adalah selamat, dan pemegang kad harus terus menggunakannya dengan yakin,' kata jurucakap Visa. 'Variasi skim penipuan tanpa sentuh telah dikaji dalam tetapan makmal selama lebih daripada satu dekad dan telah terbukti tidak praktikal untuk dilaksanakan pada skala di dunia nyata.'
Para penyelidik memberitahu BBC mereka mula-mula mendekati Apple dan Visa dengan kebimbangan mereka hampir setahun yang lalu, tetapi walaupun perbualan 'berguna', masalah itu masih belum selesai. Para penyelidik juga menguji Express Transit dengan Mastercard tetapi mendapati bahawa cara keselamatannya berfungsi menghalang serangan itu.
'Ia mempunyai beberapa kerumitan teknikal,' kata Dr Andreea Radu, dari Universiti Birmingham, yang mengetuai penyelidikan. 'Tetapi saya rasa ganjaran daripada melakukan serangan itu agak tinggi. Dalam beberapa tahun ini mungkin menjadi isu sebenar.'
Dr Tom Chothia, juga di Universiti Birmingham, menasihati iPhone pengguna untuk menyemak sama ada mereka telah menyediakan kad Visa untuk menggunakan Transit Ekspres dan jika ya, lumpuhkannya. 'Tidak perlu Apple Pay pengguna berada dalam bahaya, tetapi sehingga Apple atau Visa membetulkannya,' katanya.
Roundup Berkaitan: Apple Pay Teg: Visa , Forum Berkaitan Transit Ekspres: Apple Music, Apple Pay/Kad, iCloud, Fitness+
Jawatan Popular