Jeśli używasz do tego iPhone'a, sprawdź swoje konto bankowe, eksperci ostrzegają

Nawet jeśli nie uważasz się za dobrze technologii, istnieje duża szansa. W końcu wygoda posiadania urządzenia w kieszeni, które może zrobić wszystko, od rezerwacji lotu po ulubiony posiłek do twoich drzwi, zrewolucjonizowało tak, jak my chodzimy o nasze codzienne życie. Ale nasze nowe poleganie na gadżetach może czasami narażać nas na poważne naruszenia bezpieczeństwa. Teraz eksperci ostrzegają, że hakerzy mogą skorzystać z każdego, kto używa swojego iPhone'a do wykonania tego codziennego działania. Czytaj dalej, aby zobaczyć, co możesz zrobić, aby się chronić.

Powiązane: Jeśli korzystasz z tego popularnego telefonu, możesz stracić dostęp do e -maila i kalendarza.

Hakerzy wykorzystali funkcję Express Transit na iPhonie, aby ukraść pieniądze.

Korzystanie z iPhone'a do wsiadania do autobusu lub metra z funkcją Contactless Express Transit bez wątpienia ułatwiło życie osobom dojeżdżającym do pracy. Ale według nowych badań zespołów z Uniwersytetów Birmingham i Surrey, znacznie ułatwiło hakerom celowanie w urządzenia i kradzież gotówki.

W filmie wydanym BBC zespół zademonstrował zablokowanego iPhone'a oszukanego w zatwierdzeniu bezproblemowej płatności w wysokości 1000 funtów. Transakcja została zakończona przy użyciu telefonu z Androidem z programem, który naśladuje terminal biletowy w systemach transportu publicznego. Ale chociaż Express Transit polega zazwyczaj na tym, że urządzenie jest przesuwane nad czytelnikiem, aby zostać aktywowanym, naukowcy wyjaśnili, że hakerzy prowadzący program niekoniecznie muszą być fizycznie blisko ofiar, aby kłusować takie płatności-i wszystko bez użycia kod pasów, identyfikator twarzy lub odcisk palca.

„Może być na innym kontynencie z iPhone'a, o ile istnieje połączenie internetowe” Ioana boureanu, Dr, jeden z naukowców z University of Surrey, powiedział BBC.

Exploit wyraźnie wpływa na konta z kartami bankowymi wizowymi dołączonymi w celu wyrażenia tranzytu.

Naukowcy określili, że odkryte przez nich eksploatacje bezpieczeństwa konkretnie umieszczają dowolnego iPhone'a z kartą bankową wizową przymocowaną do funkcji Express Transit w niebezpieczeństwie. Podobne testy przeciwko telefonom za pomocą Samsung Pay lub MasterCard nie powiodło się kradzieży funduszy.

Mimo że warunki zostały stworzone w laboratorium i nie ma dowodów na to, że złodzieje wykorzystali podatność na kradzież gotówki, niektórzy eksperci uważają, że potencjalne otwarte drzwi dla złodziei mogą wkrótce mieć poważne konsekwencje. „Być może największym zmartwieniem jest zagubiony lub skradziony telefon” Ken Munro, Badacz z Cyber ​​Security Consultancy Pert Pen Pen, który nie był zaangażowany w badania, powiedział BBC. „Oszuku nie musi martwić się o zauważanie innych, gdy wykonują atak."

Powiązane: Użytkownicy Androida są obciążani setkami po kliknięciu tej wiadomości.

Zarówno Apple, jak i Visa odmówiły przyjęcia odpowiedzialności za wadę bezpieczeństwa.

Pomimo pokazania materiału z ich ustaleń zarówno Apple, jak i Visa prawie rok temu, żadna firma nie naprawiła problemu bezpieczeństwa. W oświadczeniu rzecznika VISA wszelkie takie fałszywe płatności zostały nazwane „niepraktycznymi” i porównane z innymi podobnymi „systemami oszustw”, które nie były w stanie wykonać w prawdziwym świecie w ciągu ostatniej dekady.

Apple podjął podobne stanowisko w obliczu wyników, a rzecznik firmy powiedział BBC: „Bardzo poważnie podejmujemy zagrożenie dla bezpieczeństwa użytkowników. Jest to problem z systemem wizowym, ale wiza nie uważa, że ​​tego rodzaju oszustwo może nastąpić w świecie rzeczywistym, biorąc pod uwagę wiele warstw bezpieczeństwa na miejscu."

Niestety zespół badawczy obawia się, że takie odpowiedzi oznaczają, że eksploatowanie może pozostać nierozwiązane wystarczająco długo, aby przestępcy mogli skorzystać z podatności. „Nasza praca pokazuje wyraźny przykład funkcji, mający na celu stopniowe ułatwianie życia, zawierającego wpływ i negatywnie wpływając na bezpieczeństwo, z potencjalnie poważnymi konsekwencjami finansowymi dla użytkowników” Andreea Radu, Doktorat, główny badacz badania z University of Birmingham, powiedział BBC. „Nasze dyskusje z Apple i Visa ujawniły, że gdy każda z dwóch stron branżowych ma częściową winę, żadna z nich nie jest skłonna zaakceptować odpowiedzialności i wdrożyć poprawkę, pozostawiając użytkowników wrażliwych na czas nieokreślony."

Aby uzyskać więcej wskazówek technicznych wysłanych prosto do skrzynki odbiorczej, zapisz się do naszego codziennego biuletynu. 

Naukowcy zalecają usunięcie każdej karty wizowej dołączonej do tej funkcji.

W świetle ustaleń rzecznik spółki powiedział, że „posiadacze kart są chronione przez politykę zerową odpowiedzialności VISA” przed wszelkimi oszukańczymi płatnościami lub kradzieżą. Ale zespół badawczy twierdzi, że na razie najlepiej jest, aby ludzie wzbudzają obawy dotyczące bezpieczeństwa w swoje ręce. AE0FCC31AE342FD3A1346EBBB1F342FCB

„Właściciele iPhone'a powinni sprawdzić, czy mają skonfigurowaną kartę VISA dla płatności tranzytowych, a jeśli tak, powinni ją wyłączyć” Tom Chothia, Doktorat, jeden ze współautorów badań z School of Computer Science na University of Birmingham, powiedział BBC. „Nie ma potrzeby, aby użytkownicy Apple Pay byli w niebezpieczeństwie, ale dopóki Apple lub Visa to nie naprawią, tak są."

Powiązane: Jeśli otrzymasz ten e -mail od Amazon, usuń go natychmiast.