İngiltere’de yapılan bir araştırmada, Apple Hisse ve Visa’nın ödeme sisteminin hacklenebileceği belirlendi.
Birmingham ve Surrey Üniversiteleri’nin bilgisayar bilimi kısmından araştırmacılar, bu durumun Visa ödeme sistemindeki bir zayıflıktan kaynaklandığını tespit etti.
Yalnızca kendi hesaplarından para çeken araştırmacılar, radyo dalgası yayabilen bir aracı iPhone’un yanına yaklaştırarak aygıtın bir bilet gişesi olduğu algısını yarattı.
O sırada bir Android telefon kullanılarak iPhone’un temassız ödeme terminaline giden sinyallerin yönlendirilmesi sağlandı.
Bu yolla iPhone’un kilidinin açılmadan ve şifre girilmeden büyük ölçüde ödemelerin yapılmasına yol açılabileceği keşfedildi.
Araştırmacılara nazaran ödemenin alınabilmesi için internet irtibatı olduğu surece terminalin ve Android telefonun iPhone’un yakınında olması gerekmiyor.
Şimdilik araştırma yalnızca laboratuvar ortamında test edildi; hatalıların bu türlü bir metot kullandığına dair şimdi bir işaret yok.
Araştırmacılara nazaran kilitli iPhone telefonlarda, bilet kuyruklarında beklemenin önünü almak için kullanılan ve Visa ile çalışan Apple’ın ödeme sistemi Apple Hisse ile müsaade verilmeyen temassız ödemeler gerçekleştirilebilir.
Apple ve Visa ne diyor?
Apple bu durumun Visa’nın sistemiyle ilgili olduğunu belirtti.
Visa ise ödeme sistemlerinin inançlı olduğunu, bu biçim taarruzların laboratuvar ortamı dışında gerçekleşmediğini aktardı.
Araştırmacılara nazaran sorun iPhone’un ödeme sistemi üzerinde şayet Visa kartlarda süratli geçiş özelliği varsa ortaya çıkıyor.
Bu ödeme sayesinde toplu ulaşım araçlarında Apple Hisse ile telefonun kilidi açılmadan ödeme yapılabiliyor.
Kayıp ya da çalıntı telefonlara yönelik bir tehdit
Araştırmada yer almayan ve BBC’ye konuşan Pen Test Partners şirketinden araştırmacı Ken Munro, bulguların kritik olduğunu ve bu açığın giderilmesi gerektiğini söyledi.
Munro’ya nazaran en büyük telaş kayıp ya da çalınan telefonlara yönelik.
Visa’nın görüşü bu taarruzun pratikte hayata geçirilmesinin kolay olmadığı tarafında.
Apple ise BBC’ye yaptığı açıklamada güvenlik ile her konuyu ciddeye aldıklarını lakin bu sorunun Visa’nın sistemi ile ilgili olduğunu, Visa’nın da bu türlü bir sahtekarlığın meydana gelebileceğini düşünmediğini iletti.
Müsaade verilmeyen bir ödeme yapılsa bile bunun Visa’nın altyapısı tarafından korunduğunun belirtildiği de açıklamaya eklendi.
Araştırma takımının başı olan Birmingham Üniversitesi’nden Dr. Andreea Radu ise hatalıların böylesi karmaşık hücumları kurgulayabileceğine inanıyor.
Radu’ya nazaran birkaç yıl içinde bu usul akınlar gerçeğe dönüşebilir.
Araştırmacılar Samsung Hisse ve Mastercard’ı da araştırdıklarını, lakin bu sistemlerde böylesi bir güvenlik açığı bulmadıklarını aktardı.