Dijital Güvenlik

Apple Pay ve Visa’da kritik zafiyet: Temassız ödeme sistemi hacklenebiliyor

Apple Pay ve Visa'da kritik zafiyet: Temassız ödeme sistemi hacklenebiliyorApple Pay ve Visa ödeme sistemlerinde tespit edilen kritik zafiyet, saldırganlara şifre girmeksizin büyük miktarlarda ödeme yapmalarına imkan tanıyor.

İngiltere’de yapılan bir araştırmaya göre sadece kendi hesaplarından para çeken bilim insanları, radyo dalgası yayabilen bir aracı iPhone’un yanına yaklaştırarak cihazın bir bilet gişesi olduğu algısını yarattı. O sırada bir Android telefon kullanılarak iPhone’un temassız ödeme terminaline giden sinyallerin yönlendirilmesi sağlandı.

Bu yöntemle iPhone’un kilidinin açılmadan ve şifre girilmeden büyük miktarda ödemelerin yapılmasına yol açılabileceği keşfedildi.

Araştırmacılara göre ödemenin alınabilmesi için internet bağlantısı olduğu müddetçe terminalin ve Android telefonun iPhone’un yakınında olması gerekmiyor.

Şimdilik araştırma sadece laboratuvar ortamında test edildi. Suçluların böyle bir yöntem kullandığına dair henüz bir işaret yok. Araştırmacılara göre kilitli iPhone telefonlarda, bilet kuyruklarında beklemenin önünü almak için kullanılan ve Visa ile çalışan Apple’ın ödeme sistemi Apple Pay ile izin verilmeyen temassız ödemeler gerçekleştirilebilir.

Apple’dan kritik zafiyete karşı acil önlem

Paylaştıkları videoda araştırmacılar kilitli bir iPhone telefon ile 1000 sterlin temassız ödeme yaptıklarını gösterdi.

APPLE TOPU VISA’YA ATTI

Apple söz konusu zafiyetin Visa’nın sisteminden kaynaklandığını açıkladı. Visa ise ödeme sistemlerinin güvenli olduğunu, bu tarz saldırıların laboratuvar ortamı dışında gerçekleşmediğini aktardı.

Araştırmacılara göre sorun iPhone’un ödeme sistemi üzerinde eğer Visa kartlarda hızlı geçiş özelliği varsa ortaya çıkıyor. Bu ödeme sayesinde toplu ulaşım araçlarında Apple Pay ile telefonun kilidi açılmadan ödeme yapılabiliyor.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu