اپل و ویزا نقص امنیتی حمل و نقل را در Apple Pay کم رنگ می کنند


یک مطالعه امنیتی جدید ادعا می کند که نقص در حالت Apple Express Express Transit Apple Pay می تواند برای پرداخت های غیر مجاز با کارت ویزا و دور زدن محدودیت بدون تماس استفاده شود.

محققان دپارتمان علوم رایانه در دانشگاههای بیرمنگام و ساری در انگلستان یافته های خود را در مورد نحوه استفاده از یک حمله تکراری و رله “مرد در وسط” برای دور زدن صفحه قفل Apple Pay برای هر iPhone با کارت ویزا. در حالت حمل و نقل تنظیم شده است. در سند آمده است:

صفحه قفل Apple Pay برای هر iPhone با کارت ویزا که در حالت حمل و نقل تنظیم شده است قابل دور زدن است. محدودیت بدون تماس نیز می تواند دور زده شود ، و اجازه می دهد تا معاملات EMV بدون تماس نامحدود را از طریق iPhone قفل شده انجام دهید. مهاجم فقط به یک آیفون دزدیده شده نیاز دارد. همچنین می توانید تراکنش ها را بدون آگاهی از iPhone به کیف شخصی منتقل کنید. مهاجم نیازی به کمک معامله گر ندارد و چک های تقلب هیچ یک از پرداخت های آزمایشی ما را متوقف نکرده است.

محققان حتی ویدئوی خود را دارند که در آن مبلغ 1000 پوند از یک آیفون قفل شده با استفاده از خواننده استاندارد EMV گرفته می شود که در هر فروشگاه در خیابان اصلی پیدا خواهید کرد. محققان می گویند این حمله “به دلیل ترکیبی از نقص در Apple Pay و سیستم Visa امکان پذیر است” ، بنابراین با کارت دیگری مانند Mastercard یا Visa در هر پلت فرم دیگری مانند سامسونگ یا Google Play کار نمی کند.

معاملات VPN: مجوز مادام العمر 16 دلار ، برنامه های ماهانه 1 دلار و بیشتر

محققان می گویند که اپل یا ویزا “می توانند به تنهایی این حمله را کاهش دهند” ، اما پس از ارائه اطلاعات “ماه ها قبل” ، آنها ادعا می کنند که سیستم را برطرف نکرده اند و این آسیب پذیری همچنان زنده است. در واقع ، این مطالعه توصیه می کند که “همه کاربران آیفون بررسی کنند که آیا ویزا کارت را در حالت حمل و نقل تنظیم کرده اند یا خیر ، و در صورت انجام آن ، باید آن را غیرفعال کنند.”

به گزارش بی بی سی ، اپل می گوید مشکل از ویزا است و “نگرانی سیستم ویزا” است. همچنین باید نشان دهد:

“ما هرگونه تهدیدی را برای امنیت مصرف کنندگان بسیار جدی می گیریم. این یک مشکل برای سیستم ویزا است ، اما ویزا معتقد نیست که این نوع تقلب با توجه به لایه های امنیتی متعدد احتمالاً در دنیای واقعی رخ دهد.”

“در صورت بعید بودن پرداخت غیرمجاز ، ویزا نشان داده است که دارندگان کارت آنها تحت خط مشی مسئولیت صفر ویزا محافظت می شوند.”

گزارش شد که نوع حمله توصیف شده در این مطالعه “غیرعملی” بوده و “کارت های ویزا مرتبط با Apple Pay Express Transit محافظت می شوند و دارندگان کارت باید با اطمینان از آنها استفاده کنند”. همچنین بیان می کند که “انواع طرح های کلاهبرداری بدون تماس برای بیش از یک دهه در آزمایشگاه مورد مطالعه قرار گرفته است و برای اجرای در مقیاس بزرگ در دنیای واقعی غیر عملی بوده است.”

یکی از محققان ، دکتر آندره آ رادو ، به نشریه گفت که اگرچه این حمله دارای پیچیدگی فنی بالایی است ، “مزایای انجام این حمله بسیار زیاد است” و اگر برطرف نشود ، در چند سال آینده به یک مشکل واقعی تبدیل می شود. به



مانی ربات

خرید اپل ایدی

آخرین اخبار کلاب هاوس

خرید دعوت نامه کلاب هاوس

خرید پاسور

منبع اصلی پست

bitly
بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

اخبار اپل
این یک کلاس استاد کپی رایتینگ است که نمی توانید آن را حذف کنید

آیا نیاز به تقویت مهارت های نوشتاری خود دارید؟ چه بخواهید یک کپی‌رایتر تمام‌وقت شوید، وب‌سایت و مطالب بازاریابی خود را تقویت کنید، یا صرفاً ایمیل‌های بهتری بسازید، مجموعه کامل کلاس کارشناسی ارشد کپی‌نویسی دیجیتال 2022 ابزارهای مورد نیاز را در اختیار شما قرار می‌دهد. این 17 ساعت آموزش ارائه …

اخبار اپل
توییتر Spaces انحصاری را برای Super Followers راه اندازی کرد

اگر سعی کرده‌اید راه دیگری برای کسب درآمد از توییت‌های خود بیابید، توییتر چیز جدیدی برای شما دارد. در پستی از حساب Super Follows، این شرکت فضاهای Super Follows را اعلام کرده است. اکنون، سازندگان می‌توانند یک فضای توییتر را منحصراً برای افرادی میزبانی کنند که حسابشان را فوق‌العاده دنبال …

اخبار اپل
اپل واچ سری 8 می تواند دارای طراحی جدیدی باشد که سال گذشته فاش شد

در روزهای منتهی به معرفی اپل واچ سری 7، رندرهایی از اپل واچ آینده با لبه های تیز به بیرون درز کرد. پس از انتشار این پوشیدنی، شایعات حاکی از آن بود که رندرها مربوط به اپل واچ سری 8 است. اکنون افشاگری به نام ShrimpApplePro در توییتر، این گمانه …