बर्मिंघम और सरे के ब्रिटिश विश्वविद्यालयों के शोधकर्ताओं ने संपर्क रहित भुगतान प्रणाली में एक भेद्यता की खोज की Apple भुगतान, जो आपको iPhone को अनलॉक करने की आवश्यकता के बिना इससे जुड़े बैंक कार्ड से किसी भी राशि को निकालने की अनुमति देता है। प्रयोग ने पुष्टि की कि विधि केवल वीज़ा बैंक कार्ड के साथ काम करती है।
प्रणाली की एक विशेषता Apple भुगतान यह है कि यह केवल कुछ शर्तों के तहत लेनदेन की पुष्टि करता है। भुगतान के माध्यम से जाने के लिए, स्मार्टफोन के मालिक को प्रमाणीकरण से गुजरना होगा और आईफोन को तीन तरीकों में से एक में अनलॉक करना होगा: फेस आईडी, टच आईडी या पासवर्ड का उपयोग करना।
हालांकि, शोधकर्ताओं ने पाया कि सुरक्षा Apple बिल्ट-इन एक्सप्रेस ट्रांजिट फ़ंक्शन का उपयोग करके भुगतान को बायपास किया जा सकता है, जो आपको डिवाइस को अनलॉक किए बिना लिंक किए गए वीज़ा कार्ड से फंड ट्रांसफर करने की अनुमति देता है। एक्सप्रेस ट्रांजिट फीचर को सिस्टम में पेश किया गया है Apple एक ही सार्वजनिक परिवहन में यात्रा के लिए भुगतान करने के लिए हर बार फोन को अनलॉक करने की असुविधाजनक आवश्यकता के कारण 2019 में भुगतान करें।
“वीज़ा कार्ड के संयोजन में, यह लॉक किए गए iPhone की सुरक्षा को दरकिनार करने के लिए उपयोगी हो सकता है। दूसरे शब्दों में, हमलावर स्मार्टफोन को अनलॉक किए बिना पीड़ित के खाते से कोई भी राशि स्थानांतरित कर सकता है," शोधकर्ता बताते हैं। अपने शब्दों को साबित करने के लिए, विशेषज्ञों ने एक वीडियो प्रकाशित किया जिसमें दिखाया गया कि कैसे उन्हें लॉक किए गए iPhone का पासवर्ड जाने बिना उससे £1000 का भुगतान प्राप्त हुआ। इसके लिए, उन्होंने एक प्रोक्समार्क मोबाइल डिवाइस का उपयोग किया जो एक कार्ड रीडर के रूप में काम करता था जो काल्पनिक पीड़ित के आईफोन के साथ इंटरैक्ट करता था और Android- एक उपकरण जो भुगतान टर्मिनल के रूप में कार्य करता है। प्रकाशित इन्फोग्राफिक के अनुसार, विशेषज्ञों की पद्धति "मैन-इन-द-मिडिल" सिद्धांत के अनुसार काम करती है। विशेषज्ञ ध्यान दें कि यह भेद्यता आज भी प्रासंगिक है, इसलिए उपयोगकर्ता Apple वीज़ा कार्ड से भुगतान निश्चित रूप से इस सुविधा पर विचार करने लायक है।
"हमारी चर्चा Apple और वीज़ा ने दिखाया है कि जब उद्योग में दोनों पक्षों को किसी घटना के लिए आंशिक रूप से दोषी ठहराया जाता है, तो कोई भी जिम्मेदारी लेने और परिवर्तनों को लागू करने के लिए तैयार नहीं होता है, जिससे उपयोगकर्ता अनिश्चित काल के लिए असुरक्षित हो जाते हैं," बर्मिंघम विश्वविद्यालय से एंड्रिया राडू ने टिप्पणी की।
यह भी पढ़ें:
टिप्पणियां
IOS सुरक्षा के बारे में यह सभी मिथक हैं।
मूल रूप से, मैं इसे इस तरह देखता हूं। कुछ प्रोग्रामर में क्रियाओं का क्रम दर्ज करें ताकि आप हर समय अपने हाथों से गड़गड़ाहट न करें, डिवाइस को अपने बैग में रखें और भीड़ के समय में ड्राइव करें, बैग को बाहरी जेब में मोबाइल फोन के खिलाफ दबाएं। फायदा! बस मामले में, कृपया इस टिप्पणी को एक संबंधित नागरिक द्वारा साइबर सुरक्षा विभाग के लिए एक संदेश के रूप में मानें। ;)