U.K.లోని పరిశోధకులు లాక్ చేయబడిన iPhoneలపై దోపిడీ చేయడం ద్వారా ఎంత పెద్ద అనధికార కాంటాక్ట్లెస్ చెల్లింపులు చేయవచ్చో ప్రదర్శించారు. ఆపిల్ పే వీసాతో సెటప్ చేసినప్పుడు ఎక్స్ప్రెస్ ట్రాన్సిట్ ఫీచర్.
ఎక్స్ప్రెస్ ట్రాన్సిట్ యాపిల్ పే ఫేస్ ID, టచ్ ID లేదా పాస్కోడ్తో ప్రామాణీకరించాల్సిన అవసరాన్ని తొలగిస్తూ, టిక్కెట్ అడ్డంకుల వద్ద ట్యాప్-అండ్-గో చెల్లింపును అనుమతించే ఫీచర్. ఎక్స్ప్రెస్ ట్రాన్సిట్ని ఉపయోగించడానికి పరికరాన్ని మేల్కొలపడం లేదా అన్లాక్ చేయడం అవసరం లేదు.
బర్మింగ్హామ్ మరియు సర్రే విశ్వవిద్యాలయాలకు చెందిన కంప్యూటర్ సైన్స్ పరిశోధకులు దీనిని ప్రదర్శించారు BBC వాణిజ్యపరంగా లభించే రేడియో పరికరాల యొక్క చిన్న భాగాన్ని ఉపయోగించడం ద్వారా వీసా కాంటాక్ట్లెస్ సిస్టమ్లోని బలహీనతను ఉపయోగించుకోవడం ద్వారా దాడి ఎలా పని చేస్తుంది, ఇది ఫోన్కు సమీపంలో ఉంచబడుతుంది మరియు టిక్కెట్ అవరోధంగా మాస్క్వెరేడ్ అవుతుంది.
పరిశోధకులు అభివృద్ధి చేసిన యాప్తో నడుస్తున్న ఆండ్రాయిడ్ ఫోన్ సిగ్నల్లను ప్రసారం చేయడానికి ఉపయోగించబడుతుంది ఐఫోన్ కాంటాక్ట్లెస్ పేమెంట్ టెర్మినల్కి మరియు టెర్మినల్ని మోసం చేసేలా కమ్యూనికేషన్లను సవరిస్తుంది iPhone అన్లాక్ చేయబడింది మరియు చెల్లింపు అధికారం చేయబడింది.
దాడిని ప్రదర్శించడంలో, పరిశోధకులు లాక్ చేయబడిన ఐఫోన్ నుండి £1,000 కాంటాక్ట్లెస్ వీసా చెల్లింపును చేసారు. శాస్త్రవేత్తలు తమ సొంత ఖాతాల నుంచి మాత్రమే డబ్బు తీసుకున్నారు. ఉపయోగించిన ఆండ్రాయిడ్ ఫోన్ మరియు పేమెంట్ టెర్మినల్ బాధితుడి ఐఫోన్కి సమీపంలో ఉండాల్సిన అవసరం లేదని పరిశోధకులు తెలిపారు. ఇంటర్నెట్ కనెక్షన్ ఉన్నంత వరకు.
ఆపిల్ తెలిపింది BBC ఈ విషయం వీసా వ్యవస్థకు సంబంధించిన సమస్య.
స్తంభింపజేసినప్పుడు మ్యాక్బుక్ ప్రోని పునఃప్రారంభించడం ఎలా
'వినియోగదారుల భద్రతకు ఎలాంటి ముప్పు వచ్చినా మేము చాలా సీరియస్గా తీసుకుంటాం' అని యాపిల్ పేర్కొంది. 'ఇది వీసా సిస్టమ్తో ఆందోళన కలిగిస్తుంది, అయితే అనేక భద్రతా పొరల భద్రతను బట్టి వాస్తవ ప్రపంచంలో ఈ రకమైన మోసం జరిగే అవకాశం ఉందని వీసా విశ్వసించదు. అనధికారిక చెల్లింపు జరిగే అవకాశం లేని సందర్భంలో, వీసా యొక్క జీరో లయబిలిటీ పాలసీ ద్వారా వారి కార్డ్ హోల్డర్లు రక్షించబడతారని వీసా స్పష్టం చేసింది.'
దొంగిలించబడిన ఐఫోన్పై దాడి చేయడం చాలా సులువైనదని పరిశోధకులు తెలిపారు, అయినప్పటికీ ఈ హ్యాక్ అడవిలో ఉపయోగించబడిందని ఎటువంటి ఆధారాలు లేవు. వీసా చెల్లింపులు సురక్షితంగా ఉన్నాయని మరియు ల్యాబ్ వెలుపల ఈ రకమైన దాడులు అసాధ్యమని చెప్పారు.
మినీ ఐప్యాడ్ ధర ఎంత
'యాపిల్ పే ఎక్స్ప్రెస్ ట్రాన్సిట్కు కనెక్ట్ చేయబడిన వీసా కార్డ్లు సురక్షితంగా ఉంటాయి మరియు కార్డ్ హోల్డర్లు వాటిని నమ్మకంగా ఉపయోగించడం కొనసాగించాలి' అని వీసా ప్రతినిధి తెలిపారు. 'కాంటాక్ట్లెస్ మోసపూరిత పథకాల యొక్క వైవిధ్యాలు ఒక దశాబ్దానికి పైగా ప్రయోగశాల సెట్టింగ్లలో అధ్యయనం చేయబడ్డాయి మరియు వాస్తవ ప్రపంచంలో స్థాయిలో అమలు చేయడం అసాధ్యమని నిరూపించబడింది.'
పరిశోధకులు చెప్పారు BBC దాదాపు ఒక సంవత్సరం క్రితం వారు తమ ఆందోళనలతో ఆపిల్ మరియు వీసాలను సంప్రదించారు, కానీ 'ఉపయోగకరమైన' సంభాషణలు ఉన్నప్పటికీ, సమస్య ఇంకా పరిష్కరించబడలేదు. పరిశోధకులు మాస్టర్ కార్డ్తో ఎక్స్ప్రెస్ ట్రాన్సిట్ను కూడా పరీక్షించారు, అయితే దాని భద్రత పని చేసే విధానం దాడిని నిరోధించిందని కనుగొన్నారు.
'దీనికి కొంత సాంకేతిక సంక్లిష్టత ఉంది' అని పరిశోధనకు నాయకత్వం వహించిన బర్మింగ్హామ్ విశ్వవిద్యాలయానికి చెందిన డాక్టర్ ఆండ్రియా రాడు చెప్పారు. కానీ దాడి చేయడం వల్ల వచ్చే ప్రతిఫలం చాలా ఎక్కువ అని నేను భావిస్తున్నాను. కొన్ని సంవత్సరాలలో ఇవి నిజమైన సమస్యగా మారవచ్చు.'
బర్మింగ్హామ్ విశ్వవిద్యాలయంలో డాక్టర్ టామ్ చోథియా కూడా ఐఫోన్ వినియోగదారులు ఎక్స్ప్రెస్ ట్రాన్సిట్ని ఉపయోగించడానికి వీసా కార్డ్ని సెటప్ చేసారో లేదో తనిఖీ చేయడానికి మరియు అలా అయితే, దానిని డిసేబుల్ చేయండి. 'యాపిల్ పే వినియోగదారులు ప్రమాదంలో ఉన్నారు, కానీ ఆపిల్ లేదా వీసా దీనిని పరిష్కరించే వరకు వారు ఉన్నారు,' అని అతను చెప్పాడు.
సంబంధిత రౌండప్: ఆపిల్ పే టాగ్లు: వీసా , ఎక్స్ప్రెస్ ట్రాన్సిట్ సంబంధిత ఫోరమ్: Apple Music, Apple Pay/Card, iCloud, Fitness+
ప్రముఖ పోస్ట్లు