Marea Britanie. Experții în securitate cibernetică avertizează utilizatorii Apple Pay că nu ar trebui să seteze cardul Visa ca mijloc de plată pentru funcția Express Travel. O combinație de erori de programare ale celor două dispozitive permit hackerilor să efectueze plăți contactless fără ca utilizatorul iPhone să-și deblocheze dispozitivul.

Experții de la universitățile din Birmingham și Surrey au reușit, în urma unor teste, să depășească limita de plată contactless, realizând o plată de o mie de lire sterline de pe un iPhone blocat, folosind funcția Express Travel. Asta înseamnă că hackerii ar putea să fure bani prin intermediul telefoanelor mobile furate sau chiar din dispozitive aflate în genți, în apropiere.

Funcția Express Travel permite utilizatorilor să nu se autentifice atunci când utilizează cititoare de carduri contactless pentru a avea acces în stații sau pentru a urca în autobuze. Cercetătorii avertizează că mai multe erori de proiectare ale aplicațiilor Apple Pay și Visa ar putea permite hackerilor să efectueze plăți contactless, fără ca utilizatorul iPhone să știe sau să-și deblocheze dispozitivul.

Eroarea nu afectează Mastercard pe Apple Pay sau Visa pe Samsung Pay, potrivit specialiștilor. 

Dr. Andreea-Ina Radu, autor al studiului și lector la școala de informatică a Universității din Birmingham, a explicat pentru Sky News că problema a fost produsă de o caracteristică inclusă de Apple pentru utilizatorii de iPhone care călătoresc în Londra cu liniile de metrou. Am constatat că putem abuza de fapt de această caracteristică”, a explicat dr. Radu, astfel încât să putem efectua o plată de pe un telefon blocat la terminalele de plată care nu sunt porți TfL (Transport pentru Londra).”

Purtăm discuții atât cu Apple, cât și cu Visa de aproximativ un an și se pare că sunt în dezacord cu privire la cine ar trebui să rezolve această problemă. Concluzia este că vulnerabilitățile rămân nesoluționate pentru utilizatori”, a mai spus cercetătorul. 

Dr. Ioana Boureanu, lector în sisteme securizate la Universitatea din Surrey și cercetător în cadrul acestui proiect, a adăugat: Înainte ca victima să declarare furtul cardului sau a iPhone-ului în vederea blocării acestora, nenumărate tranzacții pot fi efectuate fără ca dispozitivul să fie deblocat”.

Potrivit unui purtător de cuvânt al Visa, cardurile conectate la Apple Pay Express Transit sunt sigure: Variațiile schemelor de fraudă contactless au fost cercetate de mai bine de un deceniu și s-au dovedit a fi impracticabile de executat la scară largă în lumea reală”.

Sursă: Sky News 

Foto: Dreamstime/ Everythingpossible