Их Британийн Бирмингем, Суррей их сургуулийн судлаачид контактгүй төлбөрийн системийн сул талыг илрүүлжээ. Apple Pay нь iPhone-ийн түгжээг тайлах шаардлагагүйгээр холбогдсон банкны картаас ямар ч хэмжээний мөнгө авах боломжийг олгодог. Туршилтаар энэ арга нь зөвхөн Visa банкны карттай ажилладаг болохыг баталсан.
Системийн онцлог Apple Төлбөр нь зөвхөн тодорхой нөхцөлд гүйлгээг баталгаажуулдаг. Төлбөрийг гүйцэтгэхийн тулд ухаалаг гар утасны эзэмшигч нь баталгаажуулалтанд хамрагдаж, Face ID, Touch ID эсвэл нууц үг ашиглан iPhone-ийн түгжээг тайлах ёстой.
Гэсэн хэдий ч судлаачид хамгаалалтыг олж мэдсэн Apple Төхөөрөмжийн түгжээг тайлахгүйгээр холбогдсон Visa картаас мөнгө шилжүүлэх боломжийг олгодог Экспресс Транзит функцийг ашиглан төлбөрийг тойрч гарах боломжтой. Шуурхай тээврийн функцийг системд нэвтрүүлсэн Apple Нэг нийтийн тээврийн хэрэгслээр зорчихын тулд утасныхаа түгжээг тайлах шаардлага гардаг тул 2019 онд төлбөрөө төл.
"Visa карттай хослуулан энэ нь түгжигдсэн iPhone-ийн хамгаалалтыг даван туулахад тустай. Өөрөөр хэлбэл, халдлага үйлдэгч ухаалаг утасны түгжээг тайлахгүйгээр хохирогчийн данснаас ямар ч мөнгө шилжүүлэх боломжтой” гэж судлаачид тайлбарлав. Мэргэжилтнүүд үгээ батлахын тулд цоожтой iPhone утаснаас нууц үгээ мэдэлгүйгээр хэрхэн 1000 фунт стерлингийн төлбөр авч байсныг харуулсан видео нийтэлжээ. Үүний тулд тэд хуурамч хохирогчийн iPhone-той харилцах карт уншигчийн үүрэг гүйцэтгэдэг Proxmark гар утасны төхөөрөмжийг ашигласан. Android- төлбөрийн терминалын үүрэг гүйцэтгэсэн төхөөрөмж. Нийтлэгдсэн инфографикаас харахад мэргэжилтнүүдийн арга "Дундад хүн" зарчмаар ажилладаг. Мэргэжилтнүүд өнөөдөр энэ эмзэг байдал хамааралтай хэвээр байгаа тул хэрэглэгчид тэмдэглэж байна Apple Виза картаар төлбөр хийх нь энэ боломжийг анхаарч үзэх нь гарцаагүй.
"Бидний ярилцлага Apple болон Виза нь тухайн салбарын хоёр тал ямар нэгэн үйл явдалд хэсэгчлэн буруутай бол аль аль нь хариуцлага хүлээх, өөрчлөлтийг хэрэгжүүлэх хүсэлгүй байгаагаа харуулж, хэрэглэгчдийг тодорхойгүй хугацаанд эмзэг байдалд оруулдаг" гэж Бирмингемийн их сургуулийн Андреа Раду тайлбарлав.
Мөн уншина уу:
Сэтгэгдэл харах
Энэ бол iOS-ийн аюулгүй байдлын талаархи бүх домог юм.
Ер нь би тэгж хардаг. Гараараа байнга эргэлзэхгүй байхын тулд зарим программист үйлдлийн дарааллыг оруулаад, төхөөрөмжийг цүнхэндээ хийж, ачаалал ихтэй үед жолоодож, цүнхээ гадна халаасан дахь гар утасныхаа эсрэг дараарай. Ашиг! Ямар ч тохиолдолд энэ сэтгэгдлийг холбогдох иргэнээс Кибер аюулгүй байдлын хэлтэст илгээсэн мессеж гэж үзнэ үү. ;)