HomeSecurityApple Pay VISA: Επιτρέπει σε hackers πληρωμές σε κλειδωμένα iPhone

Apple Pay VISA: Επιτρέπει σε hackers πληρωμές σε κλειδωμένα iPhone

Ερευνητές ανακάλυψαν έναν τρόπο να πραγματοποιούν δόλιες πληρωμές, χρησιμοποιώντας το Apple Pay από ένα κλειδωμένο iPhone μέσω κάρτας Visa, στο ψηφιακό πορτοφόλι, όταν είναι ενεργοποιημένη τη λειτουργία Express Transit.

Apple Pay

Δείτε επίσης: Βραζιλία: Πρόστιμο στην Apple επειδή το iPhone 13 έρχεται χωρίς φορτιστή;

Η μέθοδος λειτουργεί ακόμα και αν το iPhone είναι σε τσάντα ή στην τσέπη κάποιου και δεν υπάρχει όριο συναλλαγών.

Εξετάζοντας τις επιθέσεις σε πληρωμές χωρίς επαφή, ερευνητές στο Πανεπιστήμιο του Μπέρμιγχαμ και στο Πανεπιστήμιο του Surrey στο Ηνωμένο Βασίλειο, διαπίστωσαν ότι οι συσκευές iPhone επιβεβαιώνουν τις συναλλαγές υπό ορισμένες συνθήκες.

#secnews #robot #police 

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα. 

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #police

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα.

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmhVcE51VXAzMTZj

RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!

SecNewsTV 6 hours ago

Για να ολοκληρωθεί μια πληρωμή, οι χρήστες iPhone πρέπει να την εξουσιοδοτήσουν ξεκλειδώνοντας το τηλέφωνο χρησιμοποιώντας Face ID, Touch ID ή κωδικό πρόσβασης.

Ωστόσο, σε ορισμένες περιπτώσεις όπως η πληρωμή στα μέσα μαζικής μεταφοράς, το ξεκλείδωμα της συσκευής καθιστά τη διαδικασία πληρωμής δύσκολη για τον χρήστη, κι έτσι το Apple Pay προσφέρει το Express Transit, μια δυνατότητα που επιτρέπει σε μια συναλλαγή να πραγματοποιηθεί χωρίς ξεκλείδωμα της συσκευής.

Το Express Transit λειτουργεί για συγκεκριμένες υπηρεσίες, όπως πύλες εισιτηρίων, με αναγνώστες καρτών που στέλνουν μια μη τυπική ακολουθία byte, που παρακάμπτουν την οθόνη κλειδώματος του Apple Pay.

Οι ερευνητές μπόρεσαν να μιμηθούν μια συναλλαγή φραγμού εισιτηρίων χρησιμοποιώντας μια συσκευή Proxmark που λειτουργεί ως συσκευή ανάγνωσης καρτών που επικοινωνεί με το iPhone-στόχο και ένα τηλέφωνο Android με ένα τσιπ NFC που επικοινωνούσε με ένα τερματικό πληρωμών.

Δείτε ακόμα: Apple Pay Later: Η υπηρεσία που επιτρέπει αγορά app με μηνιαίες δόσεις

Η μέθοδος είναι μια ενεργή επίθεση επανάληψης και αναμετάδοσης στο κέντρο, όπου το Proxmark επαναλαμβάνει τα bytes στο iPhone για να το ξεγελάσει και να πιστέψει ότι πρόκειται για συναλλαγή εισιτηρίου-πύλης, έτσι ώστε ο έλεγχος ταυτότητας χρήστη για την έγκριση της πληρωμής δεν απαιτείται.

Visa

Εξετάζοντας βαθύτερα το ζήτημα, οι ερευνητές ανακάλυψαν ότι θα μπορούσαν να τροποποιήσουν τα κριτήρια συναλλαγής καρτών (CTQ) που είναι υπεύθυνα για τον καθορισμό ορίων συναλλαγών χωρίς επαφή. Αυτή η τροποποίηση είναι για να ξεγελάσει τον αναγνώστη καρτών ότι το βήμα ελέγχου ταυτότητας στην κινητή συσκευή έχει ολοκληρωθεί με επιτυχία.

Οι δοκιμές ήταν επιτυχημένες μόνο με κάρτες iPhone και Visa. Με τη Mastercard, πραγματοποιείται έλεγχος για να βεβαιωθείτε ότι ένα κλειδωμένο iPhone δέχεται συναλλαγές μόνο από αναγνώστες καρτών με κωδικό εμπόρου διαμετακόμισης.

Δοκιμάζοντας τη μέθοδο με το Samsung Pay, οι ερευνητές διαπίστωσαν ότι οι συναλλαγές είναι πάντα δυνατές με κλειδωμένες συσκευές Samsung. Ωστόσο, η τιμή είναι πάντα μηδενική και οι πάροχοι μεταφοράς χρεώνουν εισιτήρια με βάση τα δεδομένα που σχετίζονται με αυτές τις συναλλαγές.

Τα ευρήματα αυτής της έρευνας εστάλησαν τόσο στην Apple όσο και στη Visa τον Οκτώβριο του 2020 και τον Μάιο του 2021 αντίστοιχα, αλλά το πρόβλημα εξακολουθεί να υφίσταται.

Δείτε επίσης: VISA: Χάκερς χρησιμοποιούν όλο και περισσότερο web shells για να κλέψουν στοιχεία πιστωτικών καρτών

Οι δύο εταιρείες έριξαν την ευθύνη η μία στην άλλη, οπότε η ευπάθεια είναι ακόμα παρούσα και μπορεί να αξιοποιηθεί από κακόβουλους παράγοντες.

Οι λεπτομέρειες της έρευνας είναι διαθέσιμες σε ένα έγγραφο με τίτλο “Practical EMV Relay Protection“, που θα παρουσιαστεί στο 2022 IEEE Symposium on Security and Privacy.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS