Závažnou chybu v zabezpečení plateb na telefonech iPhone odhalila skupina výzkumníků z kateder pro počítačové vědy univerzit v Birminghamu a v Surrey, kteří ji rovněž zveřejnili na pořízeném videozáznamu. Na snímcích je vidět, jak lze provést platbu telefonem iPhone, přestože je telefon uzamčený.

Společnost Apple se k incidentu vyjádřila tak, že se jedná o problém způsobený platebním systémem Visa. Společnost provozující platební síť však uvedla, že během testování v laboratoři byl systém zcela bezpečný a chyba v něm je velice nepravděpodobná.

Platba na zamčeném iPhonu

Na videu je zachyceno, jak vědci z uzamčeného iPhonu provedli bezkontaktní platbu ve výši 1000 liber (v přepočtu 29 700 korun). Plabu provedli přes systém Apple Pay, který společnost Apple vytvořila ve spolupráci se společností Visa, která provozuje celosvětovou transakční síť. Díky této službě lidé dostali možnost velice snadno platit pomocí mobilního telefonu.

Samotní výzkumníci k problému uvedli, že se jedná především o problém platebních karet Visa, které jsou v peněžence iPhonu nastaveny na funkci Express Transit, jež umožňuje rychlé bezkontatní platby bez odemčení telefonu dotykem. Podle vědců ji jde ale snadno zneužít. Pokud je takový iPhone totiž připojený k internetu, lze s takovým telefonem zneužít terminál, který se může navíc nacházet klidně na druhém konci světa.

Hackeři o chybě neví

V rámci laboratorního experimentu vědci umístili nedaleko iPhonu komerčně dostupný kus rádiového zařízení. Celý přenos je realizován přes další telefon s operačním systémem Android, který disponuje speciální aplikací, kterou vědci vyvinuli. Transakci podvrhne, aby systém Apple Pay přiměl uvěřit, že je terminál na lístky. Vědci však uvedli, že nepředpokládají, že by tuto chybu už ovládli hackerské skupiny. Dále čtěte: (Výrobci telefonů budou muset přejít na jednotné nabíječky. Nařízení přichází z Evropské unie).

Zdroj: bbc.com.