Elektronika.lt
 2024 m. gruodžio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
Gruodžio 20 d. 14:28
Lietuvių kalba ir technologijos: VU mokslininkų projektas LIEPA-3 atvers naujas galimybes
Gruodžio 20 d. 11:49
Stacionarūs kompiuteriai: koks jų vaidmuo nešiojamųjų kompiuterių eroje?
Gruodžio 20 d. 08:14
„DS Automobiles“ pristato naujausią savo elektrinį flagmaną – „DS N°8“ kupė
Gruodžio 19 d. 20:18
Naudingi patarimai, kurie padės maksimaliai padidinti jūsų elektrinio automobilio priemonės įveikiamą atstumą
Gruodžio 19 d. 17:27
Žaidybinimas: efektyvus švietimo įrankis ar bėgimas nuo tikrovės?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Ryšio technologijos Dalintis | Spausdinti

Mokslininkai nustatė „Apple Pay“ ir „Visa“ saugumo spragą

Publikuota: 2021-10-04 08:47
Tematika: Ryšio technologijos
Skirta: Mėgėjams
Inf. šaltinis: LRT.lt

Didžiulius neteisėtus bekontakčius mokėjimus galima atlikti ir užrakintais „iPhone“ įrenginiais, išnaudojant tai, kaip „Apple Pay“ funkcija, skirta padėti keleiviams greitai atsiskaityti bilietų patikros varteliuose. Tyrėjai nustatė, kad net ir užrakintu „iPhone“ galima įvykdyti bekontaktį „Visa“ atsiskaitymą už 1000 svarų sterlingų.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Didžiulius neteisėtus bekontakčius mokėjimus galima atlikti ir užrakintais „iPhone“ įrenginiais, išnaudojant tai, kaip „Apple Pay“ funkcija, skirta padėti keleiviams greitai atsiskaityti bilietų patikros varteliuose, veikia su „Visa“, rašo BBC.

Tyrėjai nustatė, kad net ir užrakintu „iPhone“ galima įvykdyti bekontaktį „Visa“ atsiskaitymą už 1000 svarų sterlingų.

Mokslininkai nustatė „Apple Pay“ ir „Visa“ saugumo spragą
Asociatyvi „Pixabay“ nuotr.

„Apple“ teigimu, problema yra su „Visa“ sistema. „Visa“ tuo tarpu teigė, kad atsiskaitymai saugūs ir tokio tipo atakos nepraktikuojamos už laboratorijos ribų.

Tyrėjų teigimu, problema būdinga „Visa“ kortelėms, nustatytoms „Express Transit“ režimu „iPhone“ piniginėje.

„Express Transit“ yra „Apple Pay“ funkcija, leidžianti keliautojams greitai atsiskaityti telefonais bekontakčiu būdu, neatrakinant telefono, pavyzdžiui, prisilietus prie Londono metro bilietų patikros vartelių.

Spraga slypi tame, kaip „Visa“ sistemos veikia su šia funkcija. Mokslininkai iš Birmingemo ir Sario universitetų atrado, kaip tą spragą galima išnaudoti negeriems tikslams.

Demonstracinėje atakoje mokslininkai pasiėmė pinigus iš savo pačių sąskaitų. Viskas veikia taip. Šalia „iPhone“ padedamas nedidelis, komerciškai prieinamas radijo įrenginys, kuris apgauna telefoną ir verčia jį manyti, kad yra arti bilietų patikros vartelių. Tuo pačiu metu „Android“ telefonas, kuriame veikia tyrėjų sukurta programa, naudojamas perduoti signalams iš „iPhone“ į bekontaktį mokėjimo terminalą. Jų būna parduotuvėse, nusikaltėliai irgi tokiais naudojasi.

Kadangi „iPhone“ galvoja, kad atsiskaito su bilietų patikros varteliais, jam nereikia būti atrakintu. Tuo tarpu telefono ryšys su mokėjimo terminalu yra modifikuotas taip, kad atrodytų, jog „iPhone“ buvo atrakintas ir patvirtintas mokėjimas – tai leidžia atlikti didelės vertės operacijas neįvedant PIN kodo, nenaudojant pirštų atspaudų ar veido atpažinimo.

Tyrėjams pavyko atlikti „Visa“ apmokėjimą už 1000 svarų sterlingų neatrakinant telefono ar patvirtinant mokėjimo. Negana to, pasak mokslininkų, „Android“ telefonas ir mokėjimo terminalas net neturi būti netoli aukos „iPhone“ – jie gali išvis būti kitame žemyne, jeigu tik veikia interneto ryšys.

Tyrėjai šią ataką pademonstravo tik laboratorijos sąlygomis, tačiau kol kas nėra jokių duomenų, kad nusikaltėliai naudotųsi šia saugumo spraga. Visgi, mokslininkų manymu, tokios atakos lengviausiai įgyvendinamos su pavogtais „iPhone“ telefonais.

Mokslininkai teigia, kad pirmą kartą susirūpinę kreipėsi į „Apple“ ir „Visa“ beveik prieš metus – buvo „naudingų“ pokalbių, tačiau problema liko neišspręsta.

„Visa“ teigimu, tokio tipo atakos yra „neįgyvendinamos“. Kaip kompanija teigė BBC, ji imasi visų reikalingų saugumo priemonių prieš grėsmes, tačiau „Visa“ kortelės, prijungtos prie „Apple Pay Express Transit“, yra saugios, todėl kortelių turėtojai turėtų ir toliau jomis naudotis užtikrintai. Bekontakčių sukčiavimo schemų variantai buvo tiriami laboratorijose daugiau nei dešimtmetį ir pasirodė esą neįmanoma juos įgyvendinti tokiu mastu realiame pasaulyje“.

Gali būti, kad „Visa“ sukčiavimo aptikimo sistemos pastebėtų ir užblokuotų neįprastus apmokėjimus, nors tyrėjai atlikdami testus su tuo nesusidūrė.

Taip pat yra praktinė problema – priartėjimas prie aukos telefono. Kiekvienas, kuris mano, kad pametė telefoną, gali pasinaudoti „Apple iCloud“, kad užblokuotų „Apple Pay“ arba išvalytų telefoną nuo duomenų, taip pat gali įspėti „Visa“ ir blokuoti mokėjimus.

„Apple“ komentaras BBC: „Į bet kokią grėsmę vartotojų saugumui žiūrime labai rimtai. Tai yra problema su „Visa“ sistema, tačiau „Visa“ nemano, kad tokio pobūdžio sukčiavimas greičiausiai įvyks realiame pasaulyje, atsižvelgiant į visus saugumo sluoksnius. Mažai tikėtina, kad įvyks neteisėtas mokėjimas, „Visa“ aiškiai nurodė, kad jų kortelių turėtojai yra saugomi „Visa“ nulinės atsakomybės politikos.“

Vis dėlto, tyrimą atlikę mokslininkai aiškina, kad jeigu ataką galima padaryti laboratorijoje, nusikaltėliai tą patį gali pakartoti ir realiai. „Nėra reikalo „Apple Pay“ vartotojams būti pavojuje, tačiau kol „Apple“ ir „Visa“ nesutvarkys šios problemos, jie jame bus“, – teigė vienas tyrimą atlikusių mokslininkų.


LRT



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama