Forscher der britischen Universitäten Birmingham und Surrey haben eine Schwachstelle im kontaktlosen Bezahlsystem entdeckt Apple Pay, mit dem Sie einen beliebigen Geldbetrag von der damit verknüpften Bankkarte abheben können, ohne das iPhone entsperren zu müssen. Das Experiment bestätigte, dass die Methode nur mit Visa-Bankkarten funktioniert.
Eine Funktion des Systems Apple Pay ist, dass es die Transaktion nur unter bestimmten Bedingungen bestätigt. Damit die Zahlung durchgeht, muss sich der Besitzer des Smartphones authentifizieren und das iPhone auf eine von drei Arten entsperren: mit Face ID, Touch ID oder einem Passwort.
Allerdings fanden die Forscher, dass der Schutz Apple Die Zahlung kann mit der integrierten Express-Transit-Funktion umgangen werden, mit der Sie Geld von einer verknüpften Visa-Karte überweisen können, ohne das Gerät entsperren zu müssen. Die Express Transit-Funktion wurde in das System eingeführt Apple Bezahlen Sie 2019, da Sie das Telefon jedes Mal umständlich entsperren müssen, um für Fahrten mit denselben öffentlichen Verkehrsmitteln zu bezahlen.
„In Kombination mit einer Visa-Karte kann dies sinnvoll sein, um den Schutz eines gesperrten iPhones zu umgehen. Mit anderen Worten: Der Angreifer kann einen beliebigen Betrag vom Konto des Opfers überweisen, ohne das Smartphone entsperren zu müssen“, erklären die Forscher. Um ihre Worte zu beweisen, veröffentlichten Experten ein Video, das zeigt, wie sie eine Zahlung von 1000 £ von einem gesperrten iPhone erhielten, ohne das Passwort zu kennen. Dazu verwendeten sie ein mobiles Proxmark-Gerät, das als Kartenleser fungierte und mit dem iPhone des imaginären Opfers interagierte Android- ein Gerät, das als Zahlungsterminal fungierte. Laut der veröffentlichten Infografik funktioniert die Methode der Experten nach dem „Man-in-the-Middle“-Prinzip. Experten weisen darauf hin, dass diese Schwachstelle auch heute noch relevant ist, so die Benutzer Apple Das Bezahlen mit Visa-Karten ist auf jeden Fall eine Überlegung wert.
"Unsere Gespräche mit Apple und Visa haben gezeigt, dass, wenn beide Parteien in der Branche teilweise für ein Ereignis verantwortlich sind, keiner bereit ist, Verantwortung zu übernehmen und Änderungen vorzunehmen, wodurch die Benutzer auf unbestimmte Zeit verwundbar bleiben", kommentierte Andrea Radu von der Universität Birmingham.
Lesen Sie auch:
Kommentare anzeigen
Das sind alle Mythen über die iOS-Sicherheit.
Grundsätzlich sehe ich das so. Geben Sie die Abfolge der Aktionen in einen Programmierer ein, damit Sie nicht ständig mit den Händen herumfummeln, stecken Sie das Gerät in Ihre Tasche und fahren Sie während der Hauptverkehrszeit, wobei Sie die Tasche gegen die Mobiltelefone in den Außentaschen drücken. Profitieren! Bitte betrachten Sie diesen Kommentar für alle Fälle als eine Nachricht eines besorgten Bürgers an das Ministerium für Cybersicherheit. ;)