İngiltere‘de yaşayan güvenlik araştırmacıları, Apple Pay sisteminde bir güvenlik açığı keşfetti
Hackerlar, Apple Pay sistemini atlatabiliyor
Birmingham Üniversitesi ve Surrey Üniversitesi’nden araştırmacılar tarafından keşfedilen açık, Visa kart sahibi Apple Pay kullanıcılarını etkiliyor.
Saldırganlar, Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu ve Liqun Chen tarafından keşfedilen açık, 2022 IEEE Güvenlik ve Gizlilik Sempozyumu’nda yayınlanacak.
Hatanın sadece Apple Pay sistemine tanımlanmış Visa kartlarda gerçekleştiğini belirten araştırmacılar, Apple’ın Ekspress Transit modu sayesinde cihazın kilidini açmadan ödeme alabildiklerinin altını çizdi.
Konu hakkında açıklama yapan araştırmacılar, “iPhone’a Apple Pay kilidini açmak için benzersiz bir sinyal gönderiyor. Bu sinyali taklit ederek Ekspress Transit mod istismar edilebiliyor. Hackerlar, iPhone kilit ekranını atlatarak parola gerektirmeden ödeme alabilir.” ifadelerini kullandı.
“Bankaların oluşturduğu güvenlik önlemleri saldırılara büyük ölçüde engel olacak”
RF sinyalini taklit edebilen cihazlar ile saldırıyı gerçekleştiren araştırmacılar, iPhone kilitli olduğu halde ödemeyi başarıyla gerçekleştirdi.
Bu açığın pratikte çok kullanışlı olmadığına dikkat çeken araştırmacılar, bankaların oluşturduğu güvenlik önlemlerinin bu tarz saldırılara büyük ölçüde engel olacağını belirtti.
Zdnet ile iletişime geçen Visa, “Bu saldırı türü ne yazık ki yeni değil. Ancak bu tarz saldırıların çok yaygın olmadığını ve müşterilerimizin endişelenmemesi gerektiğini belirtmek istiyoruz.” dedi.
Apple Pay ile Türkiye’de nasıl ödeme yapabileceğinizi öğrenmek için Sihirli Elma kanalında yayınladığımız videoya göz atabilirsiniz.