Apple Pay ve Visa ödeme sistemlerinde tespit edilen kritik zafiyet, saldırganlara şifre girmeksizin büyük miktarlarda ödeme yapmalarına imkan tanıyor.
İngiltere’de yapılan bir araştırmaya göre sadece kendi hesaplarından para çeken bilim insanları, radyo dalgası yayabilen bir aracı iPhone’un yanına yaklaştırarak cihazın bir bilet gişesi olduğu algısını yarattı. O sırada bir Android telefon kullanılarak iPhone’un temassız ödeme terminaline giden sinyallerin yönlendirilmesi sağlandı.
Bu yöntemle iPhone’un kilidinin açılmadan ve şifre girilmeden büyük miktarda ödemelerin yapılmasına yol açılabileceği keşfedildi.
Araştırmacılara göre ödemenin alınabilmesi için internet bağlantısı olduğu müddetçe terminalin ve Android telefonun iPhone’un yakınında olması gerekmiyor.
Şimdilik araştırma sadece laboratuvar ortamında test edildi. Suçluların böyle bir yöntem kullandığına dair henüz bir işaret yok. Araştırmacılara göre kilitli iPhone telefonlarda, bilet kuyruklarında beklemenin önünü almak için kullanılan ve Visa ile çalışan Apple’ın ödeme sistemi Apple Pay ile izin verilmeyen temassız ödemeler gerçekleştirilebilir.
Paylaştıkları videoda araştırmacılar kilitli bir iPhone telefon ile 1000 sterlin temassız ödeme yaptıklarını gösterdi.
APPLE TOPU VISA’YA ATTI
Apple söz konusu zafiyetin Visa’nın sisteminden kaynaklandığını açıkladı. Visa ise ödeme sistemlerinin güvenli olduğunu, bu tarz saldırıların laboratuvar ortamı dışında gerçekleşmediğini aktardı.
Araştırmacılara göre sorun iPhone’un ödeme sistemi üzerinde eğer Visa kartlarda hızlı geçiş özelliği varsa ortaya çıkıyor. Bu ödeme sayesinde toplu ulaşım araçlarında Apple Pay ile telefonun kilidi açılmadan ödeme yapılabiliyor.