Μια συγκεκριμένη ευπάθεια που υπάρχει στον κόσμο του iPhone και περιλαμβάνει συνδεδεμένη κάρτα Visa, μπορεί να δώσει τη δυνατότητα σε διαδικτυακούς εγκληματίες να προβούν στην κλοπή χρημάτων και στη χρέωση αυτής ακόμη και όταν η συσκευή είναι κλειδωμένη, απλά με τη χρήση του NFC.
Σε κάθε περίπτωση όμως, δεν υπάρχει κανένας λόγος ανησυχίας, καθόσον αφενός η διαδικασία είναι άκρως περίπλοκη, αφετέρου απαιτεί φυσική πρόσβαση στη συσκευή και φυσικά ειδικό hardware, ενώ θα πρέπει να καλύπτονται μια σειρά από συγκεκριμένες προυποθέσεις.
Πιο συγκεκριμένα, ερευνητές ασφαλείας από το Πανεπιστήμιο του Surrey και του Birmingham ανέπτυξαν το εν λόγω attack, το οποίο μπορεί να ξεπεράσει τους μηχανισμούς ασφαλείας του iPhone και ειδικότερα την κλειδωμένη οθόνη αυτού.
Αξίζει να σημειώσουμε ότι το εν λόγω exploit δημοσιεύτηκε για πρώτη φορά το 2021. Η Veritasium έδειξε πώς λειτουργεί το εν λόγω attack, πετυχαίνοντας να κλέψει 10.000 δολάρια από τον γνωστό σε όλους μας YouTuber Marques Brownlee.
Πως λειτουγεί το κόλπο
Ο τρόπος λειτουργίας της εν λόγω επίθεσης είναι απλός. Παρεμβάλλεται και υποκλέπτει την επικοινωνία μεταξύ ενός iPhone και ενός τερματικού, όταν γίνεται μια πληρωμή.
Ο card reader είναι συνδεδεμένος σε ένα laptop, που συλλέγει τα δεδομένα πληρωμών και τα αποστέλλει σε ένα ξεχωριστό τηλέφωνο, το οποίο στη συνέχεια περνά από ένα άλλο τερματικό.
Για ακόμη μια φορά να σημειωθεί ότι exploit λειτουργεί με ορισμένες συγκεκριμένες προϋποθέσεις. Για παράδειγμα, το θύμα θα πρέπει να έχει ενεργοποιημένο το Express Transit mode και μια κάρτα Visa συνδεδεμένη.
Υπάρχει πρόβλημα ασφαλείας τελικά;
Όχι κανένα. Πρόκειται για ένα θέμα ασφαλείας με κάρτες Visa και όχι με το ίδιο το iPhone, ενώ δεν λειτουργεί σε καμία περίπτωση με Mastercard, American Express ή και κάρτες άλλων δικτύων. Δεν λειτουργεί επίσης με το Samsung Pay σε Samsung συσκευές, ενώ αντίθετα απαιτεί συγκεκριμένο συνδυασμό προϋποθέσεων, δηλαδή μια κάρτα Visa και ένα iPhone. Η Apple από τη μεριά της αναφέρει ότι πρόκειται για θέμα με το σύστημα της Visa και ότι δύσκολο να συμβεί στον πραγματικό κόσμο.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
