أظهر باحثون في المملكة المتحدة مدى ضخامة المدفوعات غير التلامسية غير المصرح بها على أجهزة iPhone المقفلة من خلال استغلال Apple Pay ميزة Express Transit عند الإعداد مع Visa.
Express Transit هو & zwnj؛ Apple Pay & zwnj؛ ميزة تسمح بالدفع عن طريق النقر والانطلاق عند حواجز التذاكر ، مما يلغي الحاجة إلى المصادقة باستخدام Face ID أو Touch ID أو رمز المرور. لا يحتاج الجهاز إلى التنبيه أو إلغاء القفل لاستخدام Express Transit.
قدم باحثو علوم الكمبيوتر من جامعتي برمنغهام وساري عرضًا لـ بي بي سي كيف يعمل الهجوم من خلال استغلال نقطة ضعف في نظام Visa اللاتلامسي من خلال استخدام قطعة صغيرة من معدات الراديو المتاحة تجاريًا ، والتي يتم وضعها بالقرب من الهاتف وتتنكر كحاجز تذاكر.
يتم استخدام هاتف Android يعمل على تطبيق طوره الباحثون لترحيل الإشارات من ايفون إلى محطة دفع بدون تلامس وتعديل الاتصالات لخداع الجهاز ليصبح وكأنه & zwnj؛ iPhone & zwnj؛ تم فتحه والمصرح به بالدفع.
لإثبات الهجوم ، قام الباحثون بدفع مبلغ 1000 جنيه إسترليني فيزا بدون تلامس من جهاز & zwnj؛ iPhone & zwnj؛ مقفل. أخذ العلماء المال فقط من حساباتهم الخاصة. قال الباحثون إن هاتف Android ومحطة الدفع المستخدمة لا يجب أن يكونا بالقرب من الضحية & zwnj؛ iPhone & zwnj؛ طالما يوجد اتصال بالإنترنت.
قالت شركة آبل لـ بي بي سي كانت المسألة مشكلة في نظام التأشيرات.
iphone 11 مقارنة مع iphone xr
قالت شركة آبل: 'إننا نتعامل مع أي تهديد لأمن المستخدمين على محمل الجد'. هذا مصدر قلق في نظام التأشيرات لكن Visa لا تعتقد أن هذا النوع من الاحتيال من المحتمل أن يحدث في العالم الحقيقي نظرًا لطبقات الأمان المتعددة الموجودة. في حالة حدوث مدفوعات غير مصرح بها ، وهو أمر بعيد الاحتمال ، فإن Visa أوضحت أن حاملي بطاقاتهم محميون بموجب سياسة عدم المسؤولية من Visa.
قال الباحثون إن الهجوم قد يكون أسهل في الانتشار ضد مسروق & zwnj؛ iPhone & zwnj؛ على الرغم من عدم وجود دليل على أن الاختراق قد تم استخدامه في البرية. وقالت فيزا إن المدفوعات كانت آمنة وأن هذا النوع من الهجمات غير عملي خارج المختبر.
كيفية تغيير صورة القطعة الخاصة بك
قال متحدث باسم Visa: 'بطاقات Visa المتصلة بخدمة Apple Pay Express Transit آمنة ، ويجب على حاملي البطاقات الاستمرار في استخدامها بثقة'. 'تمت دراسة الأشكال المختلفة لخطط الاحتيال اللاتلامسي في إعدادات المختبر لأكثر من عقد وثبت أنها غير عملية للتنفيذ على نطاق واسع في العالم الحقيقي.'
قال الباحثون لـ بي بي سي لقد اتصلوا أولاً بشركة Apple و Visa بشأن مخاوفهم منذ عام تقريبًا ، ولكن على الرغم من المحادثات 'المفيدة' ، لم يتم حل المشكلة بعد. اختبر الباحثون أيضًا Express Transit مع Mastercard لكنهم وجدوا أن الطريقة التي يعمل بها الأمن منعت الهجوم.
قال الدكتور أندريا رادو ، من جامعة برمنجهام ، الذي قاد البحث: 'إنه يحتوي على بعض التعقيد التقني'. لكني أشعر أن المكافآت من القيام بالهجوم كبيرة جدًا. في غضون سنوات قليلة قد تصبح هذه مشكلة حقيقية.
الدكتور توم شوثيا ، في جامعة برمنغهام أيضًا ، نصح & zwnj؛ iPhone & zwnj؛ للتحقق مما إذا كان لديهم بطاقة Visa تم إعدادها لاستخدام Express Transit وإذا كان الأمر كذلك ، فقم بتعطيلها. 'ليست هناك حاجة لـ & zwnj ؛ Apple Pay & zwnj ؛ سيكون المستخدمون في خطر ، ولكن حتى تصلح Apple أو Visa هذا الأمر ''.
تقرير إخباري ذو صلة: Apple Pay العلامات: فيزا، منتدى متعلق بالعبور السريع: Apple Music و Apple Pay / Card و iCloud و Fitness +
المشاركات الشعبية