Apple Pay kan misbruges til at lave transaktioner fra låste Iphones
Hvis bare en Iphone er tændt, så er det i teorien muligt at lave kontaktløse transaktioner fra den via Apple Pay. Det skriver The Hacker News.
Det er funktionen ‘Express Travel’, der ifølge forskergruppen gør Apple Pay sårbar overfor et hackingangreb. Den er designet til at lade brugeren betale hurtigt i offentlig transport, helt uden at låse telefonen op, og uden at man behøver at verificere med hverken kode eller ansigtsgenkendelse.
Ifølge forskerne er det en række fejl i både Visa og Apple Pays betalingssystemer, der gør et ‘man-in-the-middle’ angreb muligt, således at man kan forbigå låseskærmen og foretage transaktioner uden verificering.
Visa: For ‘upraktisk’ at eksekvere angrebet i virkeligheden
I en udtalelse til BBC siger Visa, at man ikke er bekymret for at den ikke patchede sårbarhed vil blive brugt ude i virkeligheden:
“Variationer af kontaktløs svindelmetoder er blevet undersøgt i laboratoriemiljøer i mere end et årti, og har vist sig for upraktiske til at eksekvere i større skala i den virkelige verden,”
BBC har også spurgt Apple om de er bekymrede for om bristen vil blive misbrugt. De refererer til Visas udtalelse, og er ligeledes ikke bekymrede.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
