Hackerii ar putea forța iPhone-urile cu ecranul blocat să efectueze plăți contactless

Infractorii cibernetici ar putea face achiziții frauduloase păcălind metoda de deblocare Apple Pay a unui iPhone, unde portofelul dispozitivului are un card Visa configurat în așa-numitul mod de tranzit. Atacatorii ar putea, de asemenea, să depășească limita impusă de tranzacțiile contactless pentru a efectua tranzacții nelimitate de pe iPhone-urile cu ecran blocat, au arătat cercetătorii de la Universitatea din Birmingham și Universitatea din Surrey, potrivit companiei de securitate Eset, scrie forbes.ro.

Lucrarea de cercetare, intitulată „Practical EMV Relay Protection”, arată cum atacatorii ar putea abuza de o combinație de lacune de securitate ale Apple Pay și Visa, explicând că, pentru efectuarea unui atac, este nevoie doar de un iPhone pornit. Tranzacțiile ilicite ar putea fi, de asemenea, efectuate dacă dispozitivul se află în geanta victimei.

Atunci când efectuează o plată prin intermediul unei aplicații pentru smartphone, utilizatorul trebuie de obicei să autentifice tranzacția utilizând fie una dintre caracteristicile de autentificare biometrice incorporate ale iPhone-ului, cum ar fi scanarea amprentelor digitale ori a feței prin metoda Face ID, fie introducând un cod PIN, reducând șansele unui atac de tip releu (relay). În mai 2019, Apple a introdus funcția „Express Transit/Travel” care permite utilizarea funcției Apple Pay fără a debloca telefonul. Funcția a fost introdusă pentru a facilita plata la intrarea prin turnicheții din stațiile de transport în comun.

„Această caracteristică poate fi folosită pentru a eschiva ecranul de blocare Apple Pay și a plăti în mod ilicit de pe un iPhone blocat, utilizând un card Visa, la orice cititor EMV, pentru orice sumă, fără permisiunea utilizatorului”, se arată în articolul care descrie metoda de atac.

#contactless #plati #iPhone

Abonează-te la Telegram Realitatea.md pentru mai multe știri.

Parlamentul Republicii Moldova urmează să facă o serie de modificări legislative menite să fortifice transparența și eficiența proceselor decizionale din cadrul Băncii Naționale a Moldovei Propunerile includ ajustări semnificative în componența și procedurile de numire și revocare a membrilor Consiliului de supraveghere și ai Comitetului Executiv, potrivit unui proiect de lege propus spre consultări publice.

Printre principalele modificări se numără excluderea unui membru din Consiliul de supraveghere care ocupă simultan funcția de viceguvernator al Băncii Naționale și creșterea numărului membrilor independenți ai Consiliului de supraveghere de la 4 la 5 De asemenea se propune introducerea consultării Consiliului de supraveghere de către Președintele Parlamentului Guvernatorul BNM sau Comisia economie buget și finanțe în funcție de poziția vizată. Avizul emis de Consiliu va fi prezentat Parlamentului și audiat înainte de votul pentru numirea candidaților

Modificările propun și consolidarea procedurilor de revocare prin asigurarea dreptului la audiere pentru membrii organelor de conducere înainte de emiterea unei hotărâri de revocare. Totodată implicarea Președintelui Republicii Moldova în procesul de revocare va crea o procedură de dublu veto iar contestațiile privind hotărârile de revocare vor fi soluționate în termen de 3 luni

Pentru a asigura o mai bună calificare și eligibilitate a membrilor Consiliului de supraveghere se extind domeniile de calificare și se reduce durata mandatului membrilor independenți de la 7 la 5 ani astfel evitându-se suprapunerea mandatelor. Măsurile includ și notificarea anticipată a Parlamentului despre expirarea mandatelor membrilor și stabilirea unui termen clar pentru numirea noilor membri după încheierea mandatelor

#lege #BNM #parlament