Para peneliti di Inggris telah menunjukkan seberapa besar pembayaran nirsentuh yang tidak sah dapat dilakukan pada iPhone yang terkunci dengan mengeksploitasi pembayaran apel fitur Transit Ekspres saat diatur dengan Visa.
Express Transit adalah Apple Pay fitur yang memungkinkan pembayaran tap-and-go di penghalang tiket, menghilangkan kebutuhan untuk mengautentikasi dengan ID Wajah, ID Sentuh , atau kode sandi. Perangkat tidak perlu dibangunkan atau dibuka kuncinya untuk menggunakan Express Transit.
Peneliti Ilmu Komputer dari Universitas Birmingham dan Surrey menunjukkan kepada BBC bagaimana serangan itu bekerja dengan memanfaatkan kelemahan dalam sistem nirkontak Visa melalui penggunaan sepotong kecil peralatan radio yang tersedia secara komersial, yang ditempatkan di dekat telepon dan menyamar sebagai penghalang tiket.
Ponsel Android yang menjalankan aplikasi yang dikembangkan oleh para peneliti digunakan untuk menyampaikan sinyal dari iPhone ke terminal pembayaran nirsentuh dan memodifikasi komunikasi untuk mengelabui terminal agar bertindak seolah-olah iPhone telah dibuka dan pembayaran diotorisasi.
Dalam mendemonstrasikan serangan tersebut, para peneliti melakukan pembayaran Visa tanpa kontak sebesar £1.000 dari iPhone yang terkunci. Para ilmuwan hanya mengambil uang dari rekening mereka sendiri. Peneliti mengatakan ponsel Android dan terminal pembayaran yang digunakan tidak perlu berada di dekat iPhone korban. selama ada koneksi internet.
Apple mengatakan kepada BBC masalahnya adalah masalah dengan sistem Visa.
cara mengubah sasaran kebugaran Anda di jam tangan apel
'Kami menanggapi setiap ancaman terhadap keamanan pengguna dengan sangat serius,' kata Apple. 'Ini adalah masalah dengan sistem Visa tetapi Visa tidak percaya bahwa penipuan semacam ini mungkin terjadi di dunia nyata dengan adanya berbagai lapisan keamanan. Jika terjadi pembayaran yang tidak sah, Visa telah menjelaskan bahwa pemegang kartu mereka dilindungi oleh kebijakan kewajiban nol Visa.'
Para peneliti mengatakan serangan itu mungkin paling mudah untuk diterapkan terhadap iPhone yang dicuri, meskipun tidak ada bukti bahwa peretasan telah digunakan di alam liar. Visa mengatakan pembayaran aman dan serangan jenis ini tidak praktis di luar lab.
seberapa bagus chip m1?
'Kartu Visa yang terhubung ke Apple Pay Express Transit aman, dan pemegang kartu harus terus menggunakannya dengan percaya diri,' kata juru bicara Visa. 'Variasi skema penipuan nirsentuh telah dipelajari di laboratorium selama lebih dari satu dekade dan telah terbukti tidak praktis untuk dijalankan dalam skala besar di dunia nyata.'
Para peneliti mengatakan kepada BBC mereka pertama kali mendekati Apple dan Visa dengan keprihatinan mereka hampir setahun yang lalu, tetapi meskipun percakapan 'berguna', masalahnya belum teratasi. Para peneliti juga menguji Express Transit dengan Mastercard tetapi menemukan bahwa cara kerja keamanannya mencegah serangan tersebut.
'Ini memiliki beberapa kompleksitas teknis,' kata Dr Andreea Radu, dari University of Birmingham, yang memimpin penelitian. 'Tapi aku merasa imbalan dari melakukan serangan itu cukup tinggi. Dalam beberapa tahun ini mungkin menjadi masalah nyata.'
Dr Tom Chothia, juga di Universitas Birmingham, menyarankan iPhone pengguna untuk memeriksa apakah mereka memiliki kartu Visa yang diatur untuk menggunakan Express Transit dan jika demikian, nonaktifkan. 'Tidak perlu Apple Pay pengguna berada dalam bahaya, tetapi sampai Apple atau Visa memperbaikinya, mereka berada dalam bahaya,' katanya.
Rangkuman Terkait: pembayaran apel Tags: Visa , Forum Terkait Transit Ekspres: Apple Music, Apple Pay/Card, iCloud, Fitness+
Pesan Populer