Hackerii ar putea forța iPhone-urile cu ecranul blocat să efectueze plăți contactless

Infractorii cibernetici ar putea face achiziții frauduloase păcălind metoda de deblocare Apple Pay a unui iPhone, unde portofelul dispozitivului are un card Visa configurat în așa-numitul mod de tranzit. Atacatorii ar putea, de asemenea, să depășească limita impusă de tranzacțiile contactless pentru a efectua tranzacții nelimitate de pe iPhone-urile cu ecran blocat, au arătat cercetătorii de la Universitatea din Birmingham și Universitatea din Surrey, potrivit companiei de securitate Eset, scrie forbes.ro.

Lucrarea de cercetare, intitulată „Practical EMV Relay Protection”, arată cum atacatorii ar putea abuza de o combinație de lacune de securitate ale Apple Pay și Visa, explicând că, pentru efectuarea unui atac, este nevoie doar de un iPhone pornit. Tranzacțiile ilicite ar putea fi, de asemenea, efectuate dacă dispozitivul se află în geanta victimei.

Atunci când efectuează o plată prin intermediul unei aplicații pentru smartphone, utilizatorul trebuie de obicei să autentifice tranzacția utilizând fie una dintre caracteristicile de autentificare biometrice incorporate ale iPhone-ului, cum ar fi scanarea amprentelor digitale ori a feței prin metoda Face ID, fie introducând un cod PIN, reducând șansele unui atac de tip releu (relay). În mai 2019, Apple a introdus funcția „Express Transit/Travel” care permite utilizarea funcției Apple Pay fără a debloca telefonul. Funcția a fost introdusă pentru a facilita plata la intrarea prin turnicheții din stațiile de transport în comun.

„Această caracteristică poate fi folosită pentru a eschiva ecranul de blocare Apple Pay și a plăti în mod ilicit de pe un iPhone blocat, utilizând un card Visa, la orice cititor EMV, pentru orice sumă, fără permisiunea utilizatorului”, se arată în articolul care descrie metoda de atac.

#contactless #plati #iPhone

Abonează-te la Telegram Realitatea.md pentru mai multe știri.

Banca Națională a Moldovei anunță că, în luna aprilie 2025, volumul total al depozitelor noi atrase la termen a crescut cu 9,4%, atingând valoarea de 4,44 miliarde lei, comparativ cu luna martie. Evoluția a fost impulsionată în special de creșterea spectaculoasă a depozitelor în valută, care s-au majorat cu 81,3%, până la 1,95 miliarde lei.

În schimb, depozitele atrase în moneda națională au scăzut cu 16,5%, coborând la 2,49 miliarde lei, ceea ce a redus ponderea acestora în total la doar 56,2%.

Rata medie nominală la depozitele noi atrase în lei a crescut cu 0,26 puncte procentuale, ajungând la 4,83%, în timp ce dobânda la depozitele în valută a crescut ușor la 1,33%.

Cele mai populare termene de constituire a depozitelor au fost între 2 și 5 ani (61,2% din total), urmate de cele cu termen între 6 și 12 luni (16,1%).

Depozitele atrase de la populație au totalizat 2,97 miliarde lei, în scădere cu 3,1% față de luna martie. Totuși, comparativ cu aprilie 2024, depozitele persoanelor fizice în moneda națională s-au dublat aproape (+80,6%), iar cele în valută au crescut cu 36,6%.

Dobânda medie oferită pentru depozitele în lei ale persoanelor fizice a crescut la 5,16% (+0,46 p.p.), iar pentru cele în valută la 1,35% (+0,17 p.p.).

Depozitele firmelor în moneda națională au scăzut cu 25,4%, ajungând la 537 milioane lei, în timp ce cele în valută s-au majorat de 3,4 ori, până la 924,4 milioane lei. Comparativ cu aceeași perioadă a anului trecut, depozitele în valută ale companiilor sunt de 3,5 ori mai mari, ceea ce sugerează o mutare clară a economiilor către valute străine.

Dobânda medie la depozitele companiilor în lei a scăzut semnificativ cu 0,50 p.p., la 3,65%, iar la cele în valută a coborât la 1,30% (-0,24 p.p.).