Neturi piniguNeturi piniguNeturi pinigu

„iPhone“ savininkai įspėti dėl nesaugių mokėjimų

Tyrėjai ragina „iPhone“ naudotojus iš mobiliųjų piniginių pašalinti „Visa“ korteles, naudojamas atsiskaitymui už viešojo transporto paslaugas.

Birminghamo ir Surrey universitetų ekspertai tikina išsiaiškinę, kad būtent „Visa“ banko kortelės yra pažeidžiamos, kai „Apple Pay“ programėlėje jos nustatomos „Express Travel Card“ naudojimui – ji suteikia galimybę telefoną naudoti kaip elektroninį bilietą viešajame transporte.

Kitaip tariant, telefonas tampa „Oyster“ kortelės ar jos atitikmens pakaitalu, naudojant šiuo tikslu „iPhone“ net nereikia atrakinti.

Tačiau tyrėjai sako, kad „Visa“ banko kortele, be savininko žinios, gali pasinaudoti sukčiai – su nesudėtinga įranga ją galima nuskenuoti ir tada, kai telefonas yra, pavyzdžiui, savininko kišenėje ar rankinėje.

Anglijos universitetų mokslininkų komanda tai pademonstravo pasinaudoję paprasčiausia radijo įranga – jie sugebėjo apgauti „iPhone“, kuris eksperimento metu siunčiamus signalus palaikė bendravimu su transakcijų kanalais, įprastai naudojamais bekontakčiams atsiskaitymams parduotuvėse.

Toks triukas tarp kibernetinio saugumo ekspertų vadinamas „žmogus viryje“ („man in the middle“, MiTM).

„Telefonų „iPhone“ savininkai turėtų pasitikrinti, ar jie atsiskaitymams naudoja „Visa“ kortelę, jeigu taip – jie turėtų išjungti šią galimybę, kol „Apple“ ar „Visa“ ištaisys šią problemą“, – sakė studijos autorius, Birminghamo universiteto daktaras Tomas Chotnia.

Tyrėjų teigimu, ji savo išvadomis pasidalijo su telefonų gamintoju ir bankinių paslaugų teikėju, tad šios kompanijos žino apie šiuos trūkumus ir pavojus.

„Visa“ į tai jau sureagavo: jos atstovai teigia, kad kortelė yra saugi naudojimui šu „iPhone“, tad savininkai gali ir toliau be jokios baimės naudotis minėtomis galimybėmis.

„Apple“ atsakė, jog „jokios saugumo grėsmės naudotojams nėra“.




Finansai

Zurnalisto darbo skelbimas
ALF account assistant
Zurnalisto darbo skelbimas
ALF account assistant
Zurnalisto darbo skelbimas