Hackerii ar putea forța iPhone-urile cu ecranul blocat să efectueze plăți contactless

Infractorii cibernetici ar putea face achiziții frauduloase păcălind metoda de deblocare Apple Pay a unui iPhone, unde portofelul dispozitivului are un card Visa configurat în așa-numitul mod de tranzit. Atacatorii ar putea, de asemenea, să depășească limita impusă de tranzacțiile contactless pentru a efectua tranzacții nelimitate de pe iPhone-urile cu ecran blocat, au arătat cercetătorii de la Universitatea din Birmingham și Universitatea din Surrey, potrivit companiei de securitate Eset, scrie forbes.ro.

Lucrarea de cercetare, intitulată „Practical EMV Relay Protection”, arată cum atacatorii ar putea abuza de o combinație de lacune de securitate ale Apple Pay și Visa, explicând că, pentru efectuarea unui atac, este nevoie doar de un iPhone pornit. Tranzacțiile ilicite ar putea fi, de asemenea, efectuate dacă dispozitivul se află în geanta victimei.

Atunci când efectuează o plată prin intermediul unei aplicații pentru smartphone, utilizatorul trebuie de obicei să autentifice tranzacția utilizând fie una dintre caracteristicile de autentificare biometrice incorporate ale iPhone-ului, cum ar fi scanarea amprentelor digitale ori a feței prin metoda Face ID, fie introducând un cod PIN, reducând șansele unui atac de tip releu (relay). În mai 2019, Apple a introdus funcția „Express Transit/Travel” care permite utilizarea funcției Apple Pay fără a debloca telefonul. Funcția a fost introdusă pentru a facilita plata la intrarea prin turnicheții din stațiile de transport în comun.

„Această caracteristică poate fi folosită pentru a eschiva ecranul de blocare Apple Pay și a plăti în mod ilicit de pe un iPhone blocat, utilizând un card Visa, la orice cititor EMV, pentru orice sumă, fără permisiunea utilizatorului”, se arată în articolul care descrie metoda de atac.

#contactless #plati #iPhone

Abonează-te la Telegram Realitatea.md pentru mai multe știri.

Acțiunile marilor companii de calcul și mining care asigură infrastructura rețelei Bitcoin au înregistrat creșteri spectaculoase în 2025, depășind cu mult rentabilitatea criptomonedei originale. Fenomenul este alimentat de orientarea tot mai accentuată către modele hibride bazate pe inteligență artificială și calcul de înaltă performanță, scrie Bloomberg.

Deși piața criptomonedelor a suferit un recul semnificativ săptămâna trecută, Bitcoin rămâne în creștere cu aproximativ 14% de la începutul anului, apropiindu-se de un nou record istoric – aproape 126.000 de dolari.

Totuși, cei mai mari câștigători ai revenirii pieței cripto nu sunt deținătorii de Bitcoin, ci companiile de mining listate pe bursele internaționale. Un fond care urmărește evoluția acțiunilor firmelor de mining cotate public a crescut cu peste 150% de la începutul anului.

Printre cele mai remarcabile exemple se numără Cipher Mining Inc. și IREN Ltd., ale căror acțiuni, listate pe Nasdaq, au crescut cu aproximativ 300% și, respectiv, 500% în 2025. Ambele companii au început să își diversifice activitatea, trecând de la miningul exclusiv de Bitcoin la dezvoltarea infrastructurii pentru centre de date AI și soluții de calcul de înaltă performanță.

Potrivit analiștilor, această schimbare marchează o transformare structurală a industriei, în care mineritului de criptomonede i se adaugă o nouă dimensiune – aceea a furnizării de putere de calcul pentru rețelele de inteligență artificială, tot mai căutate de companiile globale.