Apple Hisse ve Visa’nın ödeme sisteminin hacklenebileceği fark edildi Birmingham ve Surrey Üniversiteleri’nin bilgisayar bilimi kısmından araştırmacılar, bu durumun Visa ödeme sistemindeki bir zayıflıktan kaynaklandığını tespit etti.
Yalnızca kendi hesaplarından para çeken araştırmacılar, radyo dalgası yayabilen bir aracı iPhone’un yanına yaklaştırarak aygıtın bir bilet gişesi olduğu algısını yarattı.
O sırada bir Android telefon kullanılarak iPhone’un temassız ödeme terminaline giden sinyallerin yönlendirilmesi sağlandı.
Bu sistemle iPhone’un kilidinin açılmadan ve şifre girilmeden büyük ölçüde ödemelerin yapılmasına yol açılabileceği keşfedildi. Araştırmacılara bakılırsa ödemenin alınabilmesi için internet ilişkisi olduğu surece terminalin ve Android telefonun iPhone’un yakınında olması gerekmiyor.
Şimdilik araştırma yalnızca laboratuvar ortamında test edildi; hatalıların bu biçimde bir formül kullandığına dair çabucak hemen bir işaret yok. Araştırmacılara bakılırsa kilitli iPhone telefonlarda, bilet kuyruklarında beklemenin önünü almak için kullanılan ve Visa ile çalışan Apple’ın ödeme sistemi Apple Hisse ile müsaade verilmeyen temassız ödemeler gerçekleştirilebilir.
Paylaştıkları görüntüde araştırmacılar kilitli bir iPhone telefon ile 1000 sterlin temassız ödeme yaptıklarını gösterdi.
APPLE VE VISA NE DİYOR?
Apple bu durumun Visa’nın sistemiyle ilgili olduğunu belirtti. Visa ise ödeme sistemlerinin inançlı olduğunu, bu şekil atakların laboratuvar ortamı haricinde gerçekleşmediğini aktardı.
Araştırmacılara göre sorun iPhone’un ödeme sistemi üzerinde şayet Visa kartlarda süratli geçiş özelliği var ise ortaya çıkıyor.
Bu ödeme yardımıyla toplu ulaşım araçlarında Apple Hisse ile telefonun kilidi açılmadan ödeme yapılabiliyor. Kayıp ya da çalıntı telefonlara yönelik bir tehdit
Araştırmada yer almayan ve BBC’ye konuşan Pen Test Partners şirketinden araştırmacı Ken Munro, bulguların kritik olduğunu ve bu açığın giderilmesi gerektiğini söylemiş oldu.
Munro’ya göre en büyük dert kayıp ya da çalınan telefonlara yönelik. Araştırmacılar, Apple ve Visa’ya bu açıkla ilgili bir yıl evvel ulaştıklarını, verimli konuşmaların yapıldığını, lakin sorunun çözülmediğini aktardı.
Visa’nın görüşü bu atağın pratikte hayata geçirilmesinin kolay olmadığı tarafında. Şirket, BBC’ye yaptıkları açıklamada sistemlerinin muteber olduğunu ve kullanıcıların kuşkuya düşmeden kartlarını kullanmaya devam edebileceklerini belirtti.
Apple ise BBC’ye yaptığı açıklamada güvenlik ile her konuyu ciddeye aldıklarını lakin bu sorunun Visa’nın sistemi ile ilgili olduğunu, Visa’nın da bu biçimde bir sahtekarlığın meydana gelebileceğini düşünmediğini iletti.
Müsaade verilmeyen bir ödeme yapılsa bile bunun Visa’nın altyapısı tarafınca korunduğunun açıklandıği de açıklamaya eklendi.
Araştırma grubunun başı olan Birmingham Üniversitesi’nden Dr. Andreea Radu ise hatalıların bu biçimdesi karmaşık akınları kurgulayabileceğine inanıyor.
Radu’ya bakılırsa birkaç yıl ortasında bu stil akınlar gerçeğe dönüşebilir. Araştırmacılar Samsung Hisse ve Mastercard’ı da araştırdıklarını, lakin bu sistemlerde bu biçimdesi bir güvenlik açığı bulmadıklarını aktardı.
Yalnızca kendi hesaplarından para çeken araştırmacılar, radyo dalgası yayabilen bir aracı iPhone’un yanına yaklaştırarak aygıtın bir bilet gişesi olduğu algısını yarattı.
O sırada bir Android telefon kullanılarak iPhone’un temassız ödeme terminaline giden sinyallerin yönlendirilmesi sağlandı.
Bu sistemle iPhone’un kilidinin açılmadan ve şifre girilmeden büyük ölçüde ödemelerin yapılmasına yol açılabileceği keşfedildi. Araştırmacılara bakılırsa ödemenin alınabilmesi için internet ilişkisi olduğu surece terminalin ve Android telefonun iPhone’un yakınında olması gerekmiyor.
Şimdilik araştırma yalnızca laboratuvar ortamında test edildi; hatalıların bu biçimde bir formül kullandığına dair çabucak hemen bir işaret yok. Araştırmacılara bakılırsa kilitli iPhone telefonlarda, bilet kuyruklarında beklemenin önünü almak için kullanılan ve Visa ile çalışan Apple’ın ödeme sistemi Apple Hisse ile müsaade verilmeyen temassız ödemeler gerçekleştirilebilir.
Paylaştıkları görüntüde araştırmacılar kilitli bir iPhone telefon ile 1000 sterlin temassız ödeme yaptıklarını gösterdi.
APPLE VE VISA NE DİYOR?
Apple bu durumun Visa’nın sistemiyle ilgili olduğunu belirtti. Visa ise ödeme sistemlerinin inançlı olduğunu, bu şekil atakların laboratuvar ortamı haricinde gerçekleşmediğini aktardı.
Araştırmacılara göre sorun iPhone’un ödeme sistemi üzerinde şayet Visa kartlarda süratli geçiş özelliği var ise ortaya çıkıyor.
Bu ödeme yardımıyla toplu ulaşım araçlarında Apple Hisse ile telefonun kilidi açılmadan ödeme yapılabiliyor. Kayıp ya da çalıntı telefonlara yönelik bir tehdit
Araştırmada yer almayan ve BBC’ye konuşan Pen Test Partners şirketinden araştırmacı Ken Munro, bulguların kritik olduğunu ve bu açığın giderilmesi gerektiğini söylemiş oldu.
Munro’ya göre en büyük dert kayıp ya da çalınan telefonlara yönelik. Araştırmacılar, Apple ve Visa’ya bu açıkla ilgili bir yıl evvel ulaştıklarını, verimli konuşmaların yapıldığını, lakin sorunun çözülmediğini aktardı.
Visa’nın görüşü bu atağın pratikte hayata geçirilmesinin kolay olmadığı tarafında. Şirket, BBC’ye yaptıkları açıklamada sistemlerinin muteber olduğunu ve kullanıcıların kuşkuya düşmeden kartlarını kullanmaya devam edebileceklerini belirtti.
Apple ise BBC’ye yaptığı açıklamada güvenlik ile her konuyu ciddeye aldıklarını lakin bu sorunun Visa’nın sistemi ile ilgili olduğunu, Visa’nın da bu biçimde bir sahtekarlığın meydana gelebileceğini düşünmediğini iletti.
Müsaade verilmeyen bir ödeme yapılsa bile bunun Visa’nın altyapısı tarafınca korunduğunun açıklandıği de açıklamaya eklendi.
Araştırma grubunun başı olan Birmingham Üniversitesi’nden Dr. Andreea Radu ise hatalıların bu biçimdesi karmaşık akınları kurgulayabileceğine inanıyor.
Radu’ya bakılırsa birkaç yıl ortasında bu stil akınlar gerçeğe dönüşebilir. Araştırmacılar Samsung Hisse ve Mastercard’ı da araştırdıklarını, lakin bu sistemlerde bu biçimdesi bir güvenlik açığı bulmadıklarını aktardı.