Apple Pay kan misbruges til at lave transaktioner fra låste Iphones

Illustration: Marco Verch | flickr
En gruppe forskere fra to britiske universiteter har afdækket en række fejl i Visa og Apple Pays betalingssystemer, der gør det muligt at lave transaktioner fra låste Iphones.

Hvis bare en Iphone er tændt, så er det i teorien muligt at lave kontaktløse transaktioner fra den via Apple Pay. Det skriver The Hacker News.

Det er funktionen ‘Express Travel’, der ifølge forskergruppen gør Apple Pay sårbar overfor et hackingangreb. Den er designet til at lade brugeren betale hurtigt i offentlig transport, helt uden at låse telefonen op, og uden at man behøver at verificere med hverken kode eller ansigtsgenkendelse.

Ifølge forskerne er det en række fejl i både Visa og Apple Pays betalingssystemer, der gør et ‘man-in-the-middle’ angreb muligt, således at man kan forbigå låseskærmen og foretage transaktioner uden verificering.

Læs også: Alle ikke-opdaterede Apple-enheder kan stadig hackes med berygtet Pegasus-spyware

Visa: For ‘upraktisk’ at eksekvere angrebet i virkeligheden

I en udtalelse til BBC siger Visa, at man ikke er bekymret for at den ikke patchede sårbarhed vil blive brugt ude i virkeligheden:

“Variationer af kontaktløs svindelmetoder er blevet undersøgt i laboratoriemiljøer i mere end et årti, og har vist sig for upraktiske til at eksekvere i større skala i den virkelige verden,”

BBC har også spurgt Apple om de er bekymrede for om bristen vil blive misbrugt. De refererer til Visas udtalelse, og er ligeledes ikke bekymrede.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Dennis Andreasen

hvordan er det igen lige at det er en fejl og en brist, at en funktion der specifikt er lavet med det formål at du kan VÆLGE ikke at kræve nogen verifikation når du betaler med din apple pay? det jo ikke noget de har lavet ved en fejl, det er en funktion der med vilje er lagt i systemet for at gøre det lettere for sine brugere, HVIS de føler behovet for det, det er ikke engang slået til som standard når du tilføjer dit kort til Apple Pay. Det kan vel aller højst være en funktion hvor du aktivt vælger dårlig sikkerhed frem for en lettere brug, HVIS du mener du vil udsætte dig selv for den risiko.

  • 4
  • 1
Log ind eller Opret konto for at kommentere