Forskere i Storbritannia har vist hvor store uautoriserte kontaktløse betalinger kan gjøres på låste iPhones ved å utnytte Apple Pay 's Express Transit-funksjon når den er satt opp med Visa.
Express Transit er en Apple Pay funksjon som tillater trykk-og-gå-betaling ved billettbarrierer, og eliminerer behovet for å autentisere med Face ID, Touch ID eller et passord. Enheten trenger ikke å vekkes eller låses opp for å bruke Express Transit.
Datavitenskapsforskere fra universitetene i Birmingham og Surrey demonstrerte for BBC hvordan angrepet fungerer ved å utnytte en svakhet i Visas kontaktløse system gjennom bruk av et lite stykke kommersielt tilgjengelig radioutstyr, som er plassert i nærheten av telefonen og maskerer seg som en billettbarriere.
En Android-telefon som kjører en app utviklet av forskerne, brukes til å videresende signaler fra iPhone til en kontaktløs betalingsterminal og modifiserer kommunikasjonen for å lure terminalen til å oppføre seg som om iPhone har blitt låst opp og en betaling autorisert.
For å demonstrere angrepet foretok forskere en kontaktløs Visa-betaling på £1000 fra en låst iPhone. Forskerne tok kun penger fra sine egne kontoer. Forskerne sa at Android-telefonen og betalingsterminalen som brukes ikke trenger å være i nærheten av offerets iPhone så lenge det er en internettforbindelse.
Apple fortalte BBC saken var et problem med Visa-systemet.
hvordan ser en iphone se ut
'Vi tar enhver trussel mot brukernes sikkerhet veldig alvorlig,' sa Apple. 'Dette er en bekymring med et Visa-system, men Visa tror ikke at denne typen svindel sannsynligvis vil finne sted i den virkelige verden gitt de mange sikkerhetslagene på plass. I det usannsynlige tilfellet at en uautorisert betaling inntreffer, har Visa gjort det klart at kortinnehaverne deres er beskyttet av Visas nullansvarspolicy.'
Forskerne sa at angrepet kan være enklest å utplassere mot en stjålet iPhone, selv om det ikke er bevis for at hacket har blitt brukt i naturen. Visa sa at betalinger var sikre og angrep av denne typen var upraktiske utenfor et laboratorium.
hvor lenge varer applecare for iphone
'Visa-kort koblet til Apple Pay Express Transit er sikre, og kortholdere bør fortsette å bruke dem med tillit,' sa en talsperson for Visa. 'Variasjoner av kontaktløse svindelordninger har blitt studert i laboratoriemiljøer i mer enn et tiår og har vist seg å være upraktiske å utføre i stor skala i den virkelige verden.'
Forskerne fortalte BBC de henvendte seg først til Apple og Visa med sine bekymringer for nesten et år siden, men til tross for 'nyttige' samtaler, er problemet ennå ikke løst. Forskerne testet også Express Transit med Mastercard, men fant ut at måten sikkerheten fungerer på forhindret angrepet.
'Det har en viss teknisk kompleksitet,' sa Dr Andreea Radu, fra University of Birmingham, som ledet forskningen. «Men jeg føler at belønningen ved å utføre angrepet er ganske høy. Om noen år kan disse bli et reelt problem.'
Dr Tom Chothia, også ved University of Birmingham, ga råd til iPhone brukere for å sjekke om de har et Visa-kort satt opp for å bruke ekspresstransport og i så fall deaktivere det. 'Det er ikke behov for Apple Pay brukere å være i fare, men inntil Apple eller Visa fikser dette er de det,» sa han.
Relatert oppsummering: Apple Pay Stikkord: Visa , Express Transit-relatert forum: Apple Music, Apple Pay/Card, iCloud, Fitness+
Populære Innlegg