Apple Pay – groźna luka w zabezpieczeniach
Kilka dni temu wypłynęła dość niepokojąca wiadomość na temat tego, że Apple Pay ma poważną lukę w zabezpieczeniach. Pozwala na na dokonywanie płatności bez potrzeby odblokowania telefonu.
Furtka dla oszustów
Jak dobrze wiemy, Apple Pay to niezwykle popularny system płatności, z którego korzystają użytkownicy iPhone’ów. Pozwala na szybkie płatności telefonem, przechowywanie kart lojalnościowych. Mimo wielu nowoczesnych rozwiązań, zwłaszcza w dziedzinie zabezpieczeń, okazuje się, że ma pewną poważną wadę, o której być może szefostwo wiedziało już od dłuższego czasu.
Osoby prowadzące kanał YouTube Veritasium wraz z Marquesem Brownleem przeprowadziły eksperyment. Wykazał on, że w możliwe jest w określonych warunkach dokonanie płatności zbliżeniowej bez konieczności odblokowania telefonu, co jest przecież jednym z podstawowych elementów zabezpieczenia – odblokowujemy ekran i dzięki temu możemy przeprowadzić transakcję. Według nich luka w zabezpieczeniach znana jest od co najmniej 4 lat, co jest jeszcze bardziej niepokojące.
Eksperyment polegał na tym, że wykorzystali zmanipulowany czytnik NFC, który jest na co dzień używany w terminalach do transakcji w trybie ekspresowym, zwłaszcza w komunikacji miejskiej. Terminal ten pobierał w sposób bezprzewodowy dane z Apple Pay, a następnie były one przesyłane do laptopa. Ten z kolei modyfikował je i przesyłał na kolejne urządzenie – smartfona. Tutaj już możliwe było dokonanie transakcji z przechwyconymi danymi z iPhone’a. Badanie pokazało, że możliwe było wypłacenie 5 czy 10 tysięcy dolarów z konta. Okazuje się, że na atak podatne są karty Visa, więc ich wyłączenie z trybu ekspresowego jest obecnie najlepszym rozwiązaniem problemu.
Luka w szczególności może okazać się niebezpieczna, kiedy zgubimy telefon lub zostanie on nam skradziony.
Źródło: Onet