Британиянын Бирмингем жана Суррей университеттеринин изилдөөчүлөрү контактсыз төлөм системасынын алсыздыгын аныкташты. Apple Pay, бул сизге iPhone'дун кулпусун ачпай туруп, ага байланышкан банк картасынан каалаган сумманы алууга мүмкүндүк берет. Эксперимент бул ыкма Visa банктык карталары менен гана иштей турганын тастыктады.
Системанын өзгөчөлүгү Apple Төлөө, ал белгилүү бир шарттарда гана транзакцияны тастыктайт. Төлөм өтүшү үчүн смартфондун ээси аутентификациядан өтүп, iPhone'дун кулпусун үч жолдун бири менен ачышы керек: Face ID, Touch ID же сырсөз.
Бирок, изилдөөчүлөр коргоо экенин аныкташкан Apple Төлөмдү түзмөгүңүздүн кулпусун ачпастан эле байланышкан Visa картасынан которууга мүмкүндүк берүүчү орнотулган Экспресс Транзит функциясы аркылуу айланып өтсө болот. Системага Экспресс Транзит функциясы киргизилди Apple 2019-жылы бир эле коомдук транспортто саякатка төлөө үчүн телефондун кулпусун ачуу ыңгайсыздыктан улам төлөңүз.
«Visa картасы менен айкалышта, бул кулпуланган iPhone'дун коргоосун айланып өтүү үчүн пайдалуу болушу мүмкүн. Башкача айтканда, чабуулчу смартфондун кулпусун ачпастан эле жабырлануучунун эсебинен каалаган сумманы которо алат», - деп түшүндүрүшөт изилдөөчүлөр. Сөздөрүн далилдөө үчүн эксперттер кулпуланган iPhone телефонунун сырсөзүн билбей туруп, андан кантип 1000 фунт стерлинг төлөм алганын көрсөткөн видеону жарыялашты. Бул үчүн алар ойдон чыгарылган жабырлануучунун iPhone телефону менен иштешкен картаны окугуч катары иштеген Proxmark мобилдик аппаратын колдонушкан. Android- төлөм терминалынын милдетин аткарган түзүлүш. Жарыяланган инфографикага ылайык, эксперттердин ыкмасы "Ортодогу адам" принциби боюнча иштейт. Эксперттер бүгүнкү күндө бул алсыздык дагы эле актуалдуу экенин белгилешет, ошондуктан колдонуучулар Apple Visa карталары менен төлөө, албетте, бул функцияны эске алуу керек.
"Биздин сүйлөшүүлөр Apple жана Visa бул тармактагы эки тарап тең кандайдыр бир окуяга жарым-жартылай күнөөлүү болгондо, эч кимиси жоопкерчиликти өзүнө алууга жана өзгөртүүлөрдү киргизүүгө даяр эмес экенин көрсөттү, бул колдонуучуларды чексиз аялуу калтырат», - деп түшүндүрдү Бирмингем университетинен Андреа Раду.
Ошондой эле окуңуз:
көрүү Comments
Бул iOS коопсуздугу жөнүндө уламыштардын баары.
Негизи мен муну ушундай көрөм. Колуңуз менен ар дайым алаксып калбашыңыз үчүн, кандайдыр бир программистке иш-аракеттердин ырааттуулугун киргизиңиз, аппаратты сумкаңызга салып, шашылыш маалда баштыкты сырткы чөнтөктөрдөгү уюлдук телефондорго басып айдаңыз. Profit! Болбосо, бул комментарийди тынчсызданган жарандын Кибер коопсуздук департаментине билдирүүсү катары караңыз. ;)