„Při bezhotovostním placení prostřednictvím iPhonu musí uživatel obvykle transakci ověřit pomocí Face ID, otiskem prstu nebo heslem. V květnu 2019 společnost Apple představila feature Express Transit/Travel, která umožňuje používat Apple Pay bez nutnosti ověření platby. Původním záměrem bylo ulehčit řidičům platbu na mýtných branách. Bohužel vynalézavost hackerů nezná mezí a díky této chybě mohou navíc obejít bezkontaktní limit na kartě a provádět neomezené transakce ze zamčených iPhonů,“ píše CyberBlog.cz.
Podle webu na chybu nejdříve poukázal tým vědců z univerzit v Birminghamu a Surrey a začlenil ji do výzkumné práce s názvem „Practical EMV Relay Protection“. Výzkum mapuje, jak útočníci zneužili kombinaci chyb tranzitního režimu a virtuální peněženky, k jejichž objevení stačil ukradený iPhone.
Útok spadá do skupiny technik „Man-in-the-Middle“, kdy na jedné straně figuruje iPhone s Visa kartou v režimu „Express Travel“ a na straně druhé útočník s EMV čtečkou. CyberBlog.cz je konkrétnější. „Útok začíná nahráním Magic Bytes (první set bytů sloužících k identifikaci souboru) do iPhonu, který je identifikuje jako bezkontaktní platbu skrze transportní EMV čtečku. V druhém kroku útočník upraví terminálové kvalifikační znaky transakce (TTQ) tak, aby platba proběhla v rámci offline ověření (Offline Data Authentication). Čtečka se tak domnívá, že byla platba ověřena uživatelem v zařízení a požadavek zpracuje. Výzkumníkům se takto podařilo provést transakci v hodnotě 1 000 GBP, tedy necelých 30 000 korun,“ píše.
Společnost Apple i Visa považují zmíněnou chybu za závažnou, ale momentálně nejsou schopny se dohodnout, kdo by ji měl opravit. Uživatelé karet Visa a Apple Pay by mezitím měli zakázat tranzitní mód pro placení.
Tento článek je uzamčen
Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Barbora Richterová
FactChecking BETA
Faktická chyba ve zpravodajství? Pomozte nám ji opravit.
Martin Exner byl položen dotaz
Kdo přesně podle vás nebere válku na Ukrajině vážně?
A co máte na mysli tou podporou Ukrajiny všemi prostředky? Měli bysme tam nasadit i vlastní vojáky? Nebyl by ale tento krok začátek třetí světová? A máte dojem, že se Ukrajině pomáhá málo?
Odpověď na tento dotaz zajímá celkem čtenářů:
reklama
Tato diskuse je již dostupná pouze pro předplatitele.
Další články z rubriky
20:35 „Všechny ty katastrofické předpovědi se mýlí.“ Ve Sněmovně zpochybnili základy toho, co se hlásá o klimatu
Klimatické změny, fakta a mýty ve světě vědy. K tomuto tématu se v Poslanecké sněmovně konala dvoude…
- 18:50 Rada pro Fialu: Inspirujte se Trumpem, jeďte se zeptat lidí, co je trápí
- 17:55 Vůbec neví, jak na tom Rusko je. Problém s USA, republikány a novým ministrem
- 18:02 „Bojovníci proti dezinformacím“ se sekli. Vymysleli si neexistující noviny
- 16:50 Žádný zákon se nezměnil. Ale najednou EU nemá problém. Jak v Polsku šli po konzervativcích
- 13:52 Vzpoura v ODS kvůli poplatkům. ČT a ČRo jsou k ničemu, odhlasovalo se
