BETALINGSTJENESTER

Oppdaget feil: Det er mulig å bruke penger med Apple Pay fra låste Iphoner

Britiske forskere har funnet flere feil i Visa og Apple Pays betalingssystemer, som gjør det mulig å gjennomføre transaksjoner fra låste Iphoner.

Britiske forskere har klart å gjennomføre transaksjoner med uåpnede Iphoner. Metoden utnytter en funksjon som skal gjøre det lettvint å betale for buss- og togbilletter, men hacket gjør det mulig å sende penger til betalingsterminaler som er under svindelernes kontroll.
Britiske forskere har klart å gjennomføre transaksjoner med uåpnede Iphoner. Metoden utnytter en funksjon som skal gjøre det lettvint å betale for buss- og togbilletter, men hacket gjør det mulig å sende penger til betalingsterminaler som er under svindelernes kontroll. Illustrasjonsfoto: Marco Verch/Flickr
Jakob Engelund Vistisen, Version2
10. okt. 2021 - 14:00

Hvis en Iphone er slått på, er det i teorien mulig å foreta kontaktløse transaksjoner fra den via Apple Pay, selv om skjermen er låst. Det skriver nettstedet The Hacker News.

Det er «Express Travel» -funksjonen som ifølge en gruppe forskere fra to britiske universiteter  gjør Apple Pay sårbar for et hackerangrep. Funksjonen er designet for å la brukeren betale raskt for offentlig transport, uten å låse opp telefonen, og uten å måtte verifisere med kode eller ansiktsgjenkjenning.

Ifølge forskerne er det en kombinasjon av flere feil i både Visa og Apple Pays betalingssystemer som gjør et «man-in-the-middle»-angrep mulig, slik at man kan omgå låseskjermen og foreta transaksjoner uten verifisering.

Ikke bekymret

I en uttalelse til BBC sier Visa at man ikke er bekymret for at sårbarheten, som ikke er patchet, vil bli utnyttet:

«Varianter av kontaktløse svindelmetoder har blitt studert i laboratoriemiljøer i mer enn et tiår, og har vist seg å være for upraktiske til å utføres i større skala i den virkelige verden», skriver Visa.

BBC har også spurt Apple om de er bekymret for om feilen vil bli misbrukt. Apple viser til Visas uttalelse, og er heller ikke bekymret.

Denne artikkelen ble først publisert på Version2 for deres abonnenter. Den er tilgjengelig på norsk for abonnenter av Ekstra gjennom vår samarbeidsavtale.

Satya Nadella feirer ti år som administrerende direktør i Microsoft med en heftig lønnsøkning.
Les også

Sparket 2550 ansatte – gikk opp 63 prosent i lønn

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra