Apple Pay kan misbruges til at lave transaktioner fra låste Iphones

4. oktober 2021 kl. 10:441
Apple Pay kan misbruges til at lave transaktioner fra låste Iphones
Illustration: Marco Verch | flickr.
En gruppe forskere fra to britiske universiteter har afdækket en række fejl i Visa og Apple Pays betalingssystemer, der gør det muligt at lave transaktioner fra låste Iphones.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hvis bare en Iphone er tændt, så er det i teorien muligt at lave kontaktløse transaktioner fra den via Apple Pay. Det skriver The Hacker News.

Det er funktionen ‘Express Travel’, der ifølge forskergruppen gør Apple Pay sårbar overfor et hackingangreb. Den er designet til at lade brugeren betale hurtigt i offentlig transport, helt uden at låse telefonen op, og uden at man behøver at verificere med hverken kode eller ansigtsgenkendelse.

Ifølge forskerne er det en række fejl i både Visa og Apple Pays betalingssystemer, der gør et ‘man-in-the-middle’ angreb muligt, således at man kan forbigå låseskærmen og foretage transaktioner uden verificering.

Visa: For ‘upraktisk’ at eksekvere angrebet i virkeligheden

I en udtalelse til BBC siger Visa, at man ikke er bekymret for at den ikke patchede sårbarhed vil blive brugt ude i virkeligheden:

Artiklen fortsætter efter annoncen

“Variationer af kontaktløs svindelmetoder er blevet undersøgt i laboratoriemiljøer i mere end et årti, og har vist sig for upraktiske til at eksekvere i større skala i den virkelige verden,”

BBC har også spurgt Apple om de er bekymrede for om bristen vil blive misbrugt. De refererer til Visas udtalelse, og er ligeledes ikke bekymrede.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
5. oktober 2021 kl. 14:34

hvordan er det igen lige at det er en fejl og en brist, at en funktion der specifikt er lavet med det formål at du kan VÆLGE ikke at kræve nogen verifikation når du betaler med din apple pay? det jo ikke noget de har lavet ved en fejl, det er en funktion der med vilje er lagt i systemet for at gøre det lettere for sine brugere, HVIS de føler behovet for det, det er ikke engang slået til som standard når du tilføjer dit kort til Apple Pay. Det kan vel aller højst være en funktion hvor du aktivt vælger dårlig sikkerhed frem for en lettere brug, HVIS du mener du vil udsætte dig selv for den risiko.