Търсене
Close this search box.

МОЖЕ ЛИ ДА БЪДЕТЕ ОБРАНИ ПРЕЗ APPLE PAY?

Изследователи по сигурността откриха нова вратичка в механизма на Apple Pay, която може да постави потребителите на iPhone в риск да бъдат ограбени. Притеснително е, че кражбата е напълно безжична, така че жертвата може да не разбере, че е била ограбена до часове или дни по-късно.

Apple Pay се счита за един от най-сигурните методи за безконтактно плащане, използвани днес. Така че е изключително необичайно да се чуе за уязвимост като тази.

Как работи хакът на Apple Pay

Хакът на Apple Pay работи, като заблуждава iPhone на жертвата да си мисли, че е близо до безконтактна бариера за билети като тези, които се намират в системите на метрото в повечето големи градове. Използвайки малко радиоустройство, iPhone е подведен да активира функцията „Експресен транзит“ на Apple Pay.

Радиоустройството е свързано с друг мобилен телефон, който след това препраща плащането към картов терминал. Картовият терминал задейства дебитно плащане, което приспада пари – до £1000 – от разплащателната карта на жертвата в Apple Pay.

Express Transit е проектиран да направи бързо и лесно преминаването на пътниците през порталите за плащане. Те могат просто да докоснат телефона си върху четеца на карти, за да извършат автоматично плащане – няма нужда да отключват своя iPhone, да въвеждат ПИН номер или да потвърждават сумата, която се плаща. Целият процес е „мълчалив“, така че жертвата не осъзнава какво се е случило.

На теория хакер може да стои на претъпкано място и да задейства стотици измамни плащания всеки час, използвайки тази техника.

Просто хак за доказване на концепцията. За сега

Добрата новина е, че този хак изглежда все още не е бил използван от престъпници. Вратичката е открита от изследователи по сигурността, които се опитват да намерят – и да поправят – проблеми, преди да може да се злоупотреби с тях..

Вратичката също засяга само карти Visa, които са конфигурирани за използване с Express Transit. Потребителите на карти MasterCard и American Express не могат да бъдат „измамени“ с помощта на този хак.

Изследователите все още не са потвърдили дали този хак засяга и Apple Watch, който също има функция за експресно плащане.

Как да се предпазите

Въпреки че хакът на Apple Pay все още не е копиран от престъпници, е много вероятно те да опитат нещо подобно в бъдеще. За щастие има два начина, по които можете да се защитите сега:

Променете настройките на Express Transit, като изберете карта, която не е Visa.

Ако не го използвате, изберете „Няма“ в настройките на вашата Express Travel Card (ще го намерите в настройките „Wallet & Apple Pay“ на вашия iPhone.

Деактивирането на Express Transit също няма да ви попречи да използвате вашия iPhone, за да плащате за пътуване – просто ще трябва да се уверите, че използвате FaceID или TouchID, за да активирате портфейла си, когато се приближите до бариерата за билети.

Може също да си струва да приложите тези промени към вашия Apple Watch, само в случай, че и те са уязвими за хакване.

Източник: Panda Media Center

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
Бъдете социални
Още по темата
16/06/2024

Kраят на една ера настъпва ...

Една от най-старите и все още...
30/05/2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка,...
21/05/2024

Уязвимост на Fluent Bit за...

Критична уязвимост на Fluent Bit, която...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!