Płacisz smartfonem? Teoretycznie można cię łatwo okraść
Płatności zbliżeniowe to dziś codzienność, a przez to dziedzina, która może być chętnie wykorzystywana przez oszustów. Naukowcy udowodnili niedawno, że w niektórych sytuacjach da się w ten sposób stosunkowo łatwo ukraść pieniądze, przynajmniej w odpowiednich warunkach.
W tym przypadku zagrożeniem okazały się niedoskonałości w zabezpieczeniach iPhone'ów i systemów płatności kartami Visa, które można podłączyć do Apple Pay. Badaczom udało się wykorzystać system szybkich płatności w taki sposób, że z konta drugiej osoby zniknął 1000 funtów, bez konieczności odblokowywania smartfonu i autoryzacji płatności - informuje BBC.
Testy przeprowadzono wyłącznie w warunkach laboratoryjnych, zaś Apple podkreśla, że jego systemy są bezpieczne. Istota ataku polega na umieszczeniu w okolicy iPhone'a ofiary niewielkiego nadajnika, przez co smartfon "myśli", że jest w pobliżu terminala płatniczego. W tym czasie oszust może kontrolować nadajnik i manipulować wymianą danych z poziomu innego smartfonu z Androidem. W efekcie pieniądze da się pobrać z konta ofiary bez konieczności odblokowywania iPhone'a.
Co warte podkreślenia, takie i inne metody kradzieży w warunkach laboratoryjnych są możliwe od wielu lat. W praktyce jednak są często niewykonalne lub na tyle trudne w realizacji, że łatanie systemów, by były na nie odporne, jest po prostu nieopłacalne. Jak pokazuje praktyka, przypadków kradzieży, które wykorzystują takie podatności, jest na tyle mało, że się o nich nie słyszy, więc zagrożenie pozostaje realne wyłącznie na poziomie akademickich rozważań.
