นักวิจัยจากมหาวิทยาลัยเบอร์มิงแฮมและเซอร์เรย์ของอังกฤษค้นพบช่องโหว่ในระบบการชำระเงินแบบไร้สัมผัส Apple ชำระเงิน ซึ่งช่วยให้คุณสามารถถอนเงินจำนวนเท่าใดก็ได้จากบัตรธนาคารที่เชื่อมโยงโดยไม่จำเป็นต้องปลดล็อก iPhone การทดลองยืนยันว่าวิธีการนี้ใช้ได้กับบัตรธนาคารวีซ่าเท่านั้น
คุณสมบัติของระบบ Apple Pay คือการยืนยันการทำธุรกรรมภายใต้เงื่อนไขบางประการเท่านั้น เพื่อให้การชำระเงินผ่าน เจ้าของสมาร์ทโฟนต้องผ่านการตรวจสอบสิทธิ์และปลดล็อก iPhone ด้วยหนึ่งในสามวิธี: โดยใช้ Face ID, Touch ID หรือรหัสผ่าน
อย่างไรก็ตาม นักวิจัยพบว่าการป้องกัน Apple คุณสามารถข้ามการจ่ายเงินได้โดยใช้ฟังก์ชัน Express Transit ในตัว ซึ่งช่วยให้คุณโอนเงินจากบัตร Visa ที่เชื่อมโยงได้โดยไม่ต้องปลดล็อกอุปกรณ์ ฟีเจอร์ Express Transit ได้ถูกนำมาใช้ในระบบแล้ว Apple จ่ายในปี 2019 เนื่องจากไม่สะดวกที่จะปลดล็อกโทรศัพท์ทุกครั้งเพื่อชำระค่าเดินทางในระบบขนส่งสาธารณะเดียวกัน
“เมื่อใช้ร่วมกับบัตร Visa สิ่งนี้จะมีประโยชน์ในการเลี่ยงการป้องกัน iPhone ที่ล็อคไว้ กล่าวอีกนัยหนึ่ง ผู้โจมตีสามารถโอนเงินจำนวนเท่าใดก็ได้จากบัญชีของเหยื่อโดยไม่ต้องปลดล็อคสมาร์ทโฟน” นักวิจัยอธิบาย เพื่อพิสูจน์คำพูดของพวกเขา ผู้เชี่ยวชาญได้เผยแพร่วิดีโอที่แสดงว่าพวกเขาได้รับเงิน 1000 ปอนด์จาก iPhone ที่ล็อคอยู่โดยไม่ทราบรหัสผ่านจาก iPhone ดังกล่าวได้อย่างไร ในการทำเช่นนี้ พวกเขาใช้อุปกรณ์เคลื่อนที่ Proxmark ที่ทำหน้าที่เป็นเครื่องอ่านการ์ดที่โต้ตอบกับ iPhone ของเหยื่อในจินตนาการและ Android- อุปกรณ์ที่ทำหน้าที่เป็นเครื่องชำระเงิน จากข้อมูลอินโฟกราฟิกที่เผยแพร่ วิธีการของผู้เชี่ยวชาญทำงานตามหลักการ "คนกลาง" ผู้เชี่ยวชาญทราบว่าในปัจจุบันช่องโหว่นี้ยังคงมีความเกี่ยวข้อง ดังนั้นผู้ใช้ Apple การชำระเงินด้วยบัตร Visa นั้นคุ้มค่าที่จะพิจารณาคุณสมบัตินี้อย่างแน่นอน
“การหารือของเรากับ Apple Andrea Radu จากมหาวิทยาลัยเบอร์มิงแฮมให้ความเห็น
อ่าน:
ดูความเห็น
นั่นคือตำนานทั้งหมดเกี่ยวกับความปลอดภัยของ iOS
โดยพื้นฐานแล้วฉันเห็นมันเป็นอย่างนั้น ใส่ลำดับของการกระทำลงในโปรแกรมเมอร์บางคน เพื่อไม่ให้มือคลำตลอดเวลา ใส่อุปกรณ์ไว้ในกระเป๋าและขับรถในชั่วโมงเร่งด่วน กดกระเป๋าให้แนบกับโทรศัพท์มือถือในกระเป๋าด้านนอก กำไร! ในกรณีนี้ โปรดพิจารณาความคิดเห็นนี้เป็นข้อความจากประชาชนที่เกี่ยวข้องถึงกรมความปลอดภัยทางไซเบอร์ ;)