HomeFeaturedFocusAtentie: cardurile VISA in Apple Pay pot fi folosite fara autentificare pentru...

Atentie: cardurile VISA in Apple Pay pot fi folosite fara autentificare pentru sume mari de bani!

O nouă vulnerabilitate (ignorată de Apple) poate fi folosită pentru a face plăți cu sume mari, contactless, fără autentificare, cu Apple Pay pe carduri VISA.

Cercetătorii britanici (și nu e o glumă!) au descoperit că se poate păcăli sistemul de plată contactless Apple Pay pentru cumpărături cu sume mari, fără autentificare, atunci când se folosesc carduri Visa. Asta înseamnă că protecția pe care Apple Pay se presupune că o are este insuficientă pentru a proteja plăți neautorizate, cu sume mari.

Problema e legată de combinația ”Express Transit” din Apple Pay și un card Visa. Pentru cine nu știe, Express Transit este o opțiune care permite setarea unui card implicit (găsiți opțiunea în Express Transit Card settings din Wallet) ce poate fi folosit pentru o plată rapidă – ideea din spate este să permită plăți în situații precum accesul la metrou, tren fără să fie nevoie de autentificare în ideea că oamenii se grăbesc.

Atacul în sine e puțin mai complicat pentru că presupune modificarea unor terminale, lucru ce îl face mai greu de realizat de către majoritatea infractorilor. E nevoie de un emițător care să fie pus lângă smartphone, care să simuleze prezența unui terminal de plată (barieră de metrou de exemplu), apoi e nevoie de o aplicație specială care să ruteze semnalul către un POS valid iar comunicația trebuie modificată în așa fel încât să permită plata.

În materialul explictiv publicat de cercetătorii britanici, aceștia spun că au reușit să păcălească sistemul de plată și să cumpere un produs cu 1000 GBP, fără autentificare. Au testat o chestie similară pe Samsung Pay și Mastercard, dar nu s-a reprodus.

Apple spune că vina aparține sistemului de plăți Visa, aceștia din urmă spun că sistemul lor este bine pus la punct. În plus, aceiași reprezentanți Visa spun că un astfel de atac e puțin probabil să apară în afara laboratorului.

Andreea Radu, dr la Univeristatea din Birmingham spune că ”în câțiva ani, astfel de atacuri vor deveni problematice” iar Dr Tom Clothia sfătuiește utilizatorii de Apple Pay să își ia totuși măsurile de protecție, măcar până Apple & Visa vin cu un bugfix într-un update de iOS.

Soluția temporară este să puneți Express Transit Card pe None, sub Transit Cards in Wallet & Apple Pay.

via BBC

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep