Veľká bezpečnostná chyba v Apple Pay: Peniaze sa dajú ukradnúť aj zo zamknutého iPhonu
Bezpečnostní experti upozornili na závažnú chybu v platobnom systéme Apple Pay, ktorá môže ohroziť majiteľov iPhonov, najmä tých, ktorí používajú karty Visa. Podľa nedávnych informácií je možné vykonať platby bez odomknutia zariadenia, čo môže viesť k značným finančným stratám.
Apple Pay je obľúbeným nástrojom na bezkontaktné platenie, ktorý využíva množstvo užívateľov na celom svete. Systém síce poskytuje pohodlie, no nedávne pokusy odhalili, že bezpečnostný problém pretrváva už viac ako štyri roky bez adekvátnych riešení.
Demonstrácia zraniteľnosti
V rámci experimentu uskutočneného technologickým youtuberom Marquesom Brownleem a YouTube kanálom Veritasium sa ukázalo, že je možné spustiť platbu bez nutnosti odomknúť iPhone. Tento útok bol vykonaný prostredníctvom zmanipulovaného NFC čítača, ktorý sa tváril ako legitímny terminál. Takýto útok zahŕňa použitie technológie man-in-the-middle, pričom chránene platobné údaje sú zachytávané a spracovávané bez vedomia užívateľa.
Riziko pre majiteľov kariet Visa
Experti varujú, že táto bezpečnostná chyba sa týka predovšetkým platieb realizovaných kartami Visa, ktoré, na rozdiel od Mastercard alebo American Express, nepoužívajú dodatočné šifrovanie. Týmto spôsobom sa na trhu sa vytvára priestor pre potenciálnych útočníkov, ktorí môžu manipulovať s platobnými údajmi.
Reakcia Apple a Visa
Na vzniknutú situáciu reagovala aj spoločnosť Apple, ktorá tvrdí, že problém nemá vplyv na bežné používanie a transakcie môžu byť neskôr odmietnuté. Avšak, Visa sa k problému stavia skepticky, považujúc ho za menej pravdepodobnú hrozbu v širokom meradle, pričom navrhované bezpečnostné opatrenia sú stále nedostatočné.
Odporúčania pre užívateľov
V dôsledku tejto situácie je dôležité, aby užívatelia iPhonov prehodnotili bezpečnostné nastavenia svojich zariadení. Tí, ktorí využívajú Express Mode na elektronické platby v hromadnej doprave, by mali zvážiť, aby vo svojich nastaveniach nahradili karty Visa inými možnosťami, ktoré sú bezpečnejšie.
Už v roku 2021 varovali odborníci pred možnosťou zneužitia tejto zraniteľnosti, no až doteraz sa situácia podľa ich hodnotenia výrazne nezlepšila. Zvyšuje sa tak tlak na zástupcov platobného sektora, aby zaviedli účinnejšie opatrenia na ochranu svojich klientov.
