Apple Payn ja Visan yhteistoiminnasta paljastui haavoittuvuus – lukittu iPhone ei tuo suojaa

Apple Pay voi altistaa hyökkäyksille.

Lähimaksujen yleistyminen tuo mukanaan tietoturvaongelmia. Nyt Apple Payn ja Visan yhteistoiminnasta on paljastunut mahdollisesti vakava haavoittuvuus, BBC uutisoi.

Applen iPhone-älypuhelimissa on Pikamatkakortit-toiminto (Express Transit), joka nopeuttaa nimensä mukaisesti vaikkapa linjurilippujen ostamista maksupisteillä lähimaksulla. Toiminto hyödyntää Apple Payta, joka puolestaan voidaan yhdistää esimerkiksi Visan maksupalveluihin. Tämä yhteistyö ei kuitenkaan ole täysin vaaratonta, tutkimus osoittaa.

Pikamatkakortit-toiminnon ollessa aktivoituna voi iPhonella käyttää lähimaksua ilman erillistä Touch ID:llä tai Face ID:llä tehtävää vahvistusta. Birminghamin ja Surreyn yliopistojen tutkijat saivat kokeessaan iPhonen luulemaan tuhannen punnan suuruista maksua lippuostokseksi, ja samanlaiset huijaukset olisivat periaatteessa toteutettavissa myös tosielämässä.

Hyökkäyksen toteuttaminen olisi kuitenkin monimutkaista. Hakkerin olisi päästävä uhrinsa lähettyville, minkä lisäksi tämä tarvitsisi erillisen radiolaitteen sekä toisen puhelimen, johon varta vasten luotu huijaussovellus olisi asennettu. Sovellus toimisi siltana iPhonen ja maksupäätteen välillä.

Apple ja Visa ovat molemmat tahoiltaan vakuutelleet, ettei haavoittuvuus todellisuudessa altista käyttäjiä hyökkäykselle. Tutkijoiden mielestä yhtiöiden toiminta on kuitenkin vastuutonta, sillä kumpikin voisi korjata puutteet verrattain helposti.

Tutkijat suosittelevat, ettei Pikamaksukortit-toimintoa käytettäisi Visa-korttien kanssa. Muiden maksupalveluita tarjoavien yhtiöiden korttien kanssa vastaavaa haavoittuvuutta ei havaittu.

Pikamaksukorttien haavoittuvuutta ei toistaiseksi tiedetä hyödynnetyn hyökkäyksissä.

Päivitetty kello 15.11: Korjattu otsikosta puuttunut sana.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla