Hackerii ar putea forța iPhone-urile cu ecranul blocat să efectueze plăți contactless

Infractorii cibernetici ar putea face achiziții frauduloase păcălind metoda de deblocare Apple Pay a unui iPhone, unde portofelul dispozitivului are un card Visa configurat în așa-numitul mod de tranzit. Atacatorii ar putea, de asemenea, să depășească limita impusă de tranzacțiile contactless pentru a efectua tranzacții nelimitate de pe iPhone-urile cu ecran blocat, au arătat cercetătorii de la Universitatea din Birmingham și Universitatea din Surrey, potrivit companiei de securitate Eset, scrie forbes.ro.

Lucrarea de cercetare, intitulată „Practical EMV Relay Protection”, arată cum atacatorii ar putea abuza de o combinație de lacune de securitate ale Apple Pay și Visa, explicând că, pentru efectuarea unui atac, este nevoie doar de un iPhone pornit. Tranzacțiile ilicite ar putea fi, de asemenea, efectuate dacă dispozitivul se află în geanta victimei.

Atunci când efectuează o plată prin intermediul unei aplicații pentru smartphone, utilizatorul trebuie de obicei să autentifice tranzacția utilizând fie una dintre caracteristicile de autentificare biometrice incorporate ale iPhone-ului, cum ar fi scanarea amprentelor digitale ori a feței prin metoda Face ID, fie introducând un cod PIN, reducând șansele unui atac de tip releu (relay). În mai 2019, Apple a introdus funcția „Express Transit/Travel” care permite utilizarea funcției Apple Pay fără a debloca telefonul. Funcția a fost introdusă pentru a facilita plata la intrarea prin turnicheții din stațiile de transport în comun.

„Această caracteristică poate fi folosită pentru a eschiva ecranul de blocare Apple Pay și a plăti în mod ilicit de pe un iPhone blocat, utilizând un card Visa, la orice cititor EMV, pentru orice sumă, fără permisiunea utilizatorului”, se arată în articolul care descrie metoda de atac.

#contactless #plati #iPhone

Abonează-te la Telegram Realitatea.md pentru mai multe știri.

Băncile comerciale au atras în luna iulie 2025 depozite noi la termen în valoare totală de 3,84 miliarde lei, în creștere cu 11,6% față de luna precedentă, potrivit datelor publicate de Banca Națională a Moldovei.

Depozitele în moneda națională au însumat 2,77 miliarde lei (72% din total), cu o creștere lunară de 9,4%, iar cele în valută au atins 1,07 miliarde lei, în urcare cu 17,5% față de iunie. Rata medie a dobânzii la depozitele în lei a fost de 4,81% (+0,15 p.p.), iar la cele în valută de 1,32% (–0,15 p.p.).

Cele mai solicitate au fost depozitele cu termene între 2 și 5 ani (47,4% din total) și cele între 6 și 12 luni (26,7%).

Depozitele persoanelor fizice au totalizat 3,07 miliarde lei, în creștere cu 17,8% față de iunie. Acestea au fost plasate în special pe termene de 2–5 ani (47,7%) și 6–12 luni (30,1%). Comparativ cu iulie 2024, depozitele în lei ale populației s-au majorat cu 51,8%, iar cele în valută cu 19,5%. Rata medie a dobânzii la depozitele în lei ale persoanelor fizice a scăzut ușor la 5,09% (–0,04 p.p.), iar la cele în valută la 1,21% (–0,15 p.p.).

În schimb, depozitele persoanelor juridice în lei au scăzut cu 15,3% față de luna precedentă, până la 564,1 milioane lei, în timp ce cele în valută au crescut cu 5,6%, ajungând la 175,6 milioane lei. Față de iulie 2024, depozitele firmelor în lei s-au redus cu 10,2%, iar cele în valută cu 21,9%. Rata medie a dobânzii la depozitele în lei ale persoanelor juridice a crescut la 3,82% (+0,44 p.p.), iar la cele în valută a coborât la 1,92% (–0,09 p.p.).