„Při bezhotovostním placení prostřednictvím iPhonu musí uživatel obvykle transakci ověřit pomocí Face ID, otiskem prstu nebo heslem. V květnu 2019 společnost Apple představila feature Express Transit/Travel, která umožňuje používat Apple Pay bez nutnosti ověření platby. Původním záměrem bylo ulehčit řidičům platbu na mýtných branách. Bohužel vynalézavost hackerů nezná mezí a díky této chybě mohou navíc obejít bezkontaktní limit na kartě a provádět neomezené transakce ze zamčených iPhonů,“ píše CyberBlog.cz.
Podle webu na chybu nejdříve poukázal tým vědců z univerzit v Birminghamu a Surrey a začlenil ji do výzkumné práce s názvem „Practical EMV Relay Protection“. Výzkum mapuje, jak útočníci zneužili kombinaci chyb tranzitního režimu a virtuální peněženky, k jejichž objevení stačil ukradený iPhone.
Útok spadá do skupiny technik „Man-in-the-Middle“, kdy na jedné straně figuruje iPhone s Visa kartou v režimu „Express Travel“ a na straně druhé útočník s EMV čtečkou. CyberBlog.cz je konkrétnější. „Útok začíná nahráním Magic Bytes (první set bytů sloužících k identifikaci souboru) do iPhonu, který je identifikuje jako bezkontaktní platbu skrze transportní EMV čtečku. V druhém kroku útočník upraví terminálové kvalifikační znaky transakce (TTQ) tak, aby platba proběhla v rámci offline ověření (Offline Data Authentication). Čtečka se tak domnívá, že byla platba ověřena uživatelem v zařízení a požadavek zpracuje. Výzkumníkům se takto podařilo provést transakci v hodnotě 1 000 GBP, tedy necelých 30 000 korun,“ píše.
Společnost Apple i Visa považují zmíněnou chybu za závažnou, ale momentálně nejsou schopny se dohodnout, kdo by ji měl opravit. Uživatelé karet Visa a Apple Pay by mezitím měli zakázat tranzitní mód pro placení.
Tento článek je uzamčen
Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Barbora Richterová
FactChecking BETA
Faktická chyba ve zpravodajství? Pomozte nám ji opravit.
PhDr. Olga Richterová byl položen dotaz
Sociální služby
Nemyslíte, že mnohem větší problém, než jsou finance, i když ty jsou většinou alfou omegou všeho je fakt, že populace stárne, ale sociální systém na to není vůbec připraven a nic se neděje? Už teď je problém sehnat třeba pečovatelák a další služby. Kdy začnete řešit tento problém? Protože už se měl ...
Odpověď na tento dotaz zajímá celkem čtenářů:
wwww Jinde na netu:
reklama
Tato diskuse je již dostupná pouze pro předplatitele.
Další články z rubriky
9:20 Dárek pro Ukrajinu. 111 miliard? Splácet nemusíte. Kdo nesouhlasil, neuspěl. I EU půjčila
„Nenašel jsem jediného občana, který by si přál, aby peníze nešly na pomoc Američanům a místo toho r…
- 7:40 Vejce – 65 Kč. Čechy čeká v obchodech nemilé překvapení
- 4:44 Kdo mu dává rozkazy? Fiala? Pavel? S Foltýnem je to samá záhada
- 8:12 Varovný výstřel. Přerostlé děti nás vedou do války. Co zní po vypálení rakety
- 8:43 Počkejte si na jaro. To se bude vědět, kdo mohl za drahé máslo, vzkazuje šéf SPZI
- 18:15 „Snaží se dostat stát do kritické situace a odložit volby.“ Schneider varuje. To tu ještě nebylo
