Přidali jste si do Apple Pay VISA kartu? Dbejte zvýšené opatrnosti!

Kyberbezpečnost
Vědci odhalili bezpečnostní riziko, které by mohlo hackerům umožnit odcizit tisíce liber přes bezkontaktní platební systém Apple Pay.
  1. < Zpět na seznam

Nikoho by ani nenapadlo, že na dobře zabezpečených zařízeních společnosti Apple, je možné prolomit bezpečnostní systém a dokonce i odcizit finanční částku přes 29 585 Kč.

Bezpečnostní expert Ian Beer ze společnosti Google Project Zero, odhalil zranitelnost v zařízeních společnosti Apple. Hackeři nad nimi mohou vzdáleně převzít kontrolu, zařízení restartovat a dokonce využít kameru i mikrofon, aniž by bylo nutné ověřit identitu majitele telefonu pomocí hesla nebo skenu obličeje. Uživatel zařízení nemusí mít ani podezření.

Služba Apple Pay umožňuje provádět bezhotovostní platby pouhým poklepáním na displej na zařízeních iPhone a Apple Watch. Všechny tyto platby jsou autorizovány otiskem prstů, PIN kódem nebo Apple Face ID a tímto je Apple Pay nejbezpečnější platformou na světě.

Na začátku roku 2019 přidal Apple do služby Apple Pay funkci „Express Transit“, která je navržena tak, aby umožnila snadný a rychlý přístup pro používání dopravy, aby se netvořily fronty u překážek na lístky. Uživatelé iPhonu tak mohou určit jednu uloženou kartu jako „Expresní kartu“, díky které lze uskutečnit platbu bez jakéhokoli dalšího ověření. Ukázalo se, že tato funkce umožňuje hackerům obejít bezpečnostní systém. Hackeři tak mohou odcizit velmi vysoké peněžní částky.

Vypadá to, že tento bezpečnostní problém se týká pouze karet Visa a nikoliv jiných poskytovatelů debetních karet. A ačkoli to zní velmi znepokojivě, Apple a Visa uvedli, že opravdový útok od hackerů není pravděpodobný. Společnost Visa dokonce tvrdí, že by byl „nepraktický“: „Variace bezkontaktních podvodných schémat byly studovány v laboratorních podmínkách více než deset let, a ukázalo se, že je nepraktické provádět je ve velkém v reálném světě.“

I přesto, co tvrdí Visa a společnost Apple je Dr. Andreea Radu, lektorka Birminghamské univerzity, touto záležitostí velice znepokojena. Myslí si, že by ji hackeři mohli zneužít ve svůj prospěch. Sice by útočníci museli úspěšně přejít určitou technickou složitost, na druhou stranu motivace ve formě peněz je poměrně vysoká, a to by je mohlo právě táhnout kupředu a zvítězit. Třeba i kdyby to mělo trvat několik let. A to už potom může být skutečný problém.


Publikováno: 12.11.2021

Související služby

Zvýšení uživatelské bezpečnosti | Bezpečnost IT

Bezpečnost každého systému před úniky a zneužitím dat je společným dílem všech jeho uživatelů. Prostřednictvím eLearningového kurzu provedeme vaše zaměstnance nástrahami uživatelské bezpečnosti a naučíme je, jak předcházet nežádoucím situacím.

Podobné články

Jsme Blue Partners, experti na firemní IT bezpečnost dat

Kontakt

Co můžeme udělat pro vás?