محققین نے مارکس براؤنلی کے لاک شدہ آئی فون سے $10 کیسے چرائے؟

تصور کریں کہ آپ کا آئی فون آپ کی جیب میں ہے، مکمل طور پر مقفل ہے، پھر بھی کوئی اسکرین کو چھوئے بغیر یا چہرے کی شناخت کی ضرورت کے بغیر آپ کے ڈیجیٹل والیٹ سے ہزاروں ڈالر نکالنے کا انتظام کرتا ہے! یہ کسی سائنس فکشن فلم کی طرح لگ سکتا ہے، لیکن یہ حقیقت میں ایک حقیقی، اگرچہ متنازعہ، تجربہ میں ہوا ہے۔ سرے اور برمنگھم کی یونیورسٹیوں کے سیکیورٹی محققین نے مقبول یوٹیوبر مارکس براؤنلی (MKBHD) کے آئی فون کو نشانہ بناتے ہوئے ایک نفیس حملہ کیا، اس کے لاک ڈیوائس سے کامیابی کے ساتھ $10,000 کی رقم نکال لی۔

تیز رفتار نقل و حمل کی چال

یہ حملہ، جسے مشہور ویریٹاسیم چینل نے نمایاں کیا ہے، ایپل پے کے ایکسپریس ٹرانزٹ موڈ میں کمزوری کا فائدہ اٹھاتا ہے۔ یہ خصوصیت سب وے اور بس سٹیشنوں پر فوری ادائیگیوں کی اجازت دینے کے لیے ڈیزائن کی گئی ہے آپ کے آئی فون کو غیر مقفل کرنے یا فیس آئی ڈی استعمال کیے بغیر۔ تاہم، محققین نے فون کو یہ سوچنے کے لیے دھوکہ دینے کا ایک طریقہ تلاش کیا کہ یہ ٹرانزٹ اسٹیشن کے گیٹ پر ہے جب یہ حقیقت میں جعلی کارڈ ریڈر پر ہے۔

اس کے لیے ڈیوائس اور خصوصی آلات تک جسمانی رسائی درکار ہے۔ ایک لیپ ٹاپ سے منسلک این ایف سی ریڈر کنکشن کو روکنے کے لیے استعمال کیا جاتا ہے۔ پھر NFC ریڈر کی ID میں ترمیم کی جاتی ہے تاکہ مجاز ٹرمینلز کی IDs سے مماثل ہو، اور جمع کردہ ادائیگی کا ڈیٹا دوسرے فون (ایک سمجھوتہ شدہ فون) پر بھیجا جاتا ہے جو چوری کو مکمل کرنے کے لیے ایک جائز کارڈ ریڈر کے پاس رکھا جاتا ہے۔

ویزا کارڈ خاص طور پر کیوں؟

اس خطرے کے بارے میں دلچسپ بات یہ ہے کہ یہ صرف ایک بہت ہی مخصوص امتزاج کے ساتھ کام کرتا ہے: ایک آئی فون اور ایک ویزا کارڈ۔ اس سے پتہ چلتا ہے کہ مسئلہ خود ایپل کے آپریٹنگ سسٹم کے ساتھ نہیں ہے، بلکہ ایکسپریس ٹرانسفر ٹرانزیکشنز کو سنبھالنے کے لیے ویزا کے سیکیورٹی پروٹوکول کے ساتھ ہے۔ یہ حملہ ماسٹر کارڈ یا امریکن ایکسپریس کارڈز کے ساتھ کام نہیں کرتا ہے کیونکہ یہ کمپنیاں مختلف حفاظتی طریقے استعمال کرتی ہیں جنہیں اسی طرح بے وقوف نہیں بنایا جا سکتا۔

سام سنگ ڈیوائسز اور سام سنگ پے سروس کے صارفین بھی اس قسم کے حملے سے محفوظ ہیں، جس سے یہ واضح کرنے کے لیے گیند ویزا اور ایپل کے کورٹ میں پڑتی ہے کہ سیکیورٹی کے اس خلا کا ذمہ دار کون ہے جو روایتی لین دین کی حدود کو نظرانداز کرنے اور ایک ہی آپریشن میں ہزاروں ڈالر تک کی بھاری رقم نکالنے کی اجازت دیتا ہے۔

کیا آپ کو اپنے پیسوں کے بارے میں فکر مند ہونا چاہئے؟

اس واقعے کے جواب میں ایپل نے کہا کہ یہ مسئلہ ویزا سسٹم سے متعلق ہے اور تکنیکی پیچیدگی اور درکار جسمانی رسائی کی وجہ سے حقیقی دنیا میں اس طرح کے فراڈ کا امکان نہیں ہے۔ ویزا نے اپنی طرف سے اس بات پر زور دیا کہ اس کے کارڈ ہولڈرز "زیرو لیبلٹی" پالیسی کے ذریعے محفوظ ہیں، یعنی اس نوعیت کے کسی بھی دھوکہ دہی والے لین دین کو آسانی سے بازیافت کیا جا سکتا ہے۔

سیدھے الفاظ میں، آپ کو فکر نہیں کرنی چاہیے۔

ماہرین کا خیال ہے کہ سڑک پر اتنے بڑے پیمانے پر حملہ کرنا انتہائی مشکل ہوگا، لیکن یہ ایک اہم یاد دہانی کے طور پر کام کرتا ہے کہ ٹیکنالوجی چاہے کتنی ہی محفوظ کیوں نہ ہو، ہمیشہ غیر متوقع خطرات پر مشتمل ہوسکتی ہے۔ اگر آپ فکر مند ہیں تو آسان ترین مشورہ یہ ہے کہ اپنے آئی فون پر "فاسٹ ٹرانزٹ" کے لیے ویزا کارڈ کو اپنے بنیادی ذریعہ کے طور پر استعمال کرنے سے گریز کریں، یا اگر آپ عوامی نقل و حمل کی سہولت استعمال نہیں کر رہے ہیں تو اس خصوصیت کو غیر فعال کریں۔

ذریعہ:

macrumors.com