Cebinizde tamamen kilitli bir iPhone'unuz olduğunu, ancak birinin ekrana dokunmadan veya yüz tanıma gerektirmeden dijital cüzdanınızdan binlerce dolar çekmeyi başardığını hayal edin! Bu bir bilim kurgu filminden fırlamış gibi gelebilir, ancak gerçek ve tartışmalı bir deneyde gerçekten yaşandı. Surrey ve Birmingham Üniversitelerinden güvenlik araştırmacıları, popüler YouTuber Marcus Brownlee'nin (MKBHD) iPhone'unu hedef alan gelişmiş bir saldırı gerçekleştirdi ve kilitli cihazından tam 10,000 dolar çekmeyi başardı.
Hızlı tempolu ulaşım hilesi
Popüler Veritasium kanalının gündeme getirdiği saldırı, Apple Pay'in Hızlı Transit Modu'ndaki bir güvenlik açığından yararlanıyor. Bu özellik, iPhone'unuzun kilidini açmanıza veya Face ID kullanmanıza gerek kalmadan metro ve otobüs istasyonlarında hızlı ödeme yapmanızı sağlamak için tasarlanmıştır. Ancak araştırmacılar, telefonu aslında sahte bir kart okuyucunun önündeyken bir transit istasyon kapısında olduğunu düşünmeye kandırmanın bir yolunu buldular.
Bu, cihaza fiziksel erişim ve özel ekipman gerektirir. Bağlantıyı kesmek için bir dizüstü bilgisayara bağlı bir NFC okuyucu kullanılır. Ardından NFC okuyucunun kimliği, yetkili terminallerin kimlikleriyle eşleşecek şekilde değiştirilir ve toplanan ödeme verileri, hırsızlığı tamamlamak için meşru bir kart okuyucunun yakınına yerleştirilen başka bir telefona (ele geçirilmiş bir telefona) gönderilir.
Neden özellikle Visa kartları?
Bu güvenlik açığının ilginç yanı, yalnızca çok özel bir kombinasyonla çalışmasıdır: bir iPhone ve bir Visa kartı. Sorunun Apple'ın işletim sisteminde değil, Visa'nın hızlı para transferi işlemlerini yönetmek için kullandığı güvenlik protokollerinde olduğu ortaya çıktı. Saldırı, Mastercard veya American Express kartlarında işe yaramıyor çünkü bu şirketler aynı şekilde kandırılamayacak farklı güvenlik yöntemleri kullanıyor.
Samsung cihazları ve Samsung Pay hizmeti kullanıcıları da bu tür saldırılardan güvende. Bu durum, geleneksel işlemlerin limitlerini aşmaya ve tek bir işlemde binlerce dolara varan büyük meblağları çekmeye olanak tanıyan bu güvenlik açığından kimin sorumlu olduğunu açıklığa kavuşturma sorumluluğunu Visa ve Apple'a yüklüyor.
Paranız konusunda endişelenmeli misiniz?
Bu olaya yanıt olarak Apple, sorunun Visa sistemiyle ilgili olduğunu ve teknik karmaşıklık ve gerekli fiziksel erişim nedeniyle bu tür bir dolandırıcılığın gerçek dünyada gerçekleşmesinin olası olmadığını belirtti. Visa ise, kart sahiplerinin "sıfır sorumluluk" politikasıyla korunduğunu, yani bu tür dolandırıcılık işlemlerinin kolayca geri alınabileceğini vurguladı.
Kısacası, endişelenmenize gerek yok.
Uzmanlar, sokakta bu kadar büyük ölçekli bir saldırı gerçekleştirmenin son derece zor olacağına inanıyor, ancak bu, ne kadar güvenli olursa olsun teknolojinin her zaman beklenmedik güvenlik açıkları içerebileceğinin önemli bir hatırlatıcısı niteliğinde. Endişeleniyorsanız, en basit tavsiye, iPhone'unuzda "Hızlı Transit" için birincil ödeme kaynağı olarak Visa kartınızı kullanmaktan kaçınmak veya desteklenen toplu taşıma araçlarını kullanmıyorsanız bu özelliği devre dışı bırakmaktır.
المصدر:
5 yorum