Bezpečnostní riziko pro uživatele iPhonů

Výzkumníci z kateder pro počítačové vědy univerzit v Birminghamu a v Surrey zjistili, že lze z uzamčeného iPhonu provést bezkontaktní platbu ve výši až 29 700 Kč pomocí platební služby Apple Pay. Tento problém se týká platebních karet Visa nastavených v režimu Express Transit v aplikaci Apple Wallet. Express Transit je funkce Apple Pay umožňující rychlé bezkontaktní platby bez odblokování telefonu, tedy například dotykem. Podle BBC zatím není známo, že by již mezeru v systému objevili či zneužívali hackeři. Vědci zatím prokázali útok pouze v „laboratorních podmínkách“

Předejděte riziku

Univerzitní výzkumníci také uvedli, že nejzranitelnějším zařízením je ukradený iPhone. Uživatelé iPhonů by měli zkontrolovat, zda mají kartu Visa nastavenou pro tranzitní platby, a pokud ano, měli by je zakázat. Pokud ke ztrátě iPhonu dojde, může jeho uživatel pomocí iCloud Apple blokovat funkci Apple Pay, telefon vymazat nebo také upozornit společnost Visa a blokovat platby. Komunikace hacknutého iPhonu s platebním terminálem je upravena tak, aby transakce s vysokou hodnotou probíhaly bez zadání PINu, otisku prstu nebo využití Face ID jako by byl iPhone odemčený a platba autorizována.

Jak útok probíhá?

V blízkosti iPhonu je umístěn malý běžně dostupný kus rádiového zařízení, který iPhone chybně rozpozná jako jízdenkový terminál. Současně je využito jiného Android telefonu k přenosu signálů z napadeného iPhonu do tohoto bezkontaktního „jízdenkového terminálu“. Iphonu se toto jeví jako platby za jízdenky a nemusí pro jejich uskutečnění být odemčený.

Zároveň bylo potvrzeno, že služba Samsung Pay nemůže být tímto způsobem zneužita. Zabezpečení plateb s Mastercard také útoku zabraňuje a je tedy v tomto směru zcela spolehlivé.

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.