Apple Pay

Oppdaget feil: Det er mulig å bruke penger med Apple Pay fra låste Iphoner

Britiske forskere har funnet flere feil i Visa og Apple Pays betalingssystemer, som gjør det mulig å gjennomføre transaksjoner fra låste Iphoner.

Britiske forskere har klart å gjennomføre transaksjoner med uåpnede Iphoner. Metoden utnytter en funksjon som skal gjøre det lettvint å betale for buss- og togbilletter, men hacket gjør det mulig å sende penger til betalingsterminaler som er under svindelernes kontroll.
Britiske forskere har klart å gjennomføre transaksjoner med uåpnede Iphoner. Metoden utnytter en funksjon som skal gjøre det lettvint å betale for buss- og togbilletter, men hacket gjør det mulig å sende penger til betalingsterminaler som er under svindelernes kontroll. (Illustrasjonsfoto: Marco Verch/Flickr)

Britiske forskere har funnet flere feil i Visa og Apple Pays betalingssystemer, som gjør det mulig å gjennomføre transaksjoner fra låste Iphoner.

  • Apple Pay

Hvis en Iphone er slått på, er det i teorien mulig å foreta kontaktløse transaksjoner fra den via Apple Pay, selv om skjermen er låst. Det skriver nettstedet The Hacker News.

Det er «Express Travel» -funksjonen som ifølge en gruppe forskere fra to britiske universiteter  gjør Apple Pay sårbar for et hackerangrep. Funksjonen er designet for å la brukeren betale raskt for offentlig transport, uten å låse opp telefonen, og uten å måtte verifisere med kode eller ansiktsgjenkjenning.

Ifølge forskerne er det en kombinasjon av flere feil i både Visa og Apple Pays betalingssystemer som gjør et «man-in-the-middle»-angrep mulig, slik at man kan omgå låseskjermen og foreta transaksjoner uten verifisering.

Ikke bekymret

I en uttalelse til BBC sier Visa at man ikke er bekymret for at sårbarheten, som ikke er patchet, vil bli utnyttet:

«Varianter av kontaktløse svindelmetoder har blitt studert i laboratoriemiljøer i mer enn et tiår, og har vist seg å være for upraktiske til å utføres i større skala i den virkelige verden», skriver Visa.

BBC har også spurt Apple om de er bekymret for om feilen vil bli misbrukt. Apple viser til Visas uttalelse, og er heller ikke bekymret.

Denne artikkelen ble først publisert på Version2 for deres abonnenter. Den er tilgjengelig på norsk for abonnenter av Ekstra gjennom vår samarbeidsavtale.

Les også

Kommentarer (1)

Kommentarer (1)
Til toppen