Hackerii ar putea forța iPhone-urile cu ecranul blocat să efectueze plăți contactless

Infractorii cibernetici ar putea face achiziții frauduloase păcălind metoda de deblocare Apple Pay a unui iPhone, unde portofelul dispozitivului are un card Visa configurat în așa-numitul mod de tranzit. Atacatorii ar putea, de asemenea, să depășească limita impusă de tranzacțiile contactless pentru a efectua tranzacții nelimitate de pe iPhone-urile cu ecran blocat, au arătat cercetătorii de la Universitatea din Birmingham și Universitatea din Surrey, potrivit companiei de securitate Eset, scrie forbes.ro.

Lucrarea de cercetare, intitulată „Practical EMV Relay Protection”, arată cum atacatorii ar putea abuza de o combinație de lacune de securitate ale Apple Pay și Visa, explicând că, pentru efectuarea unui atac, este nevoie doar de un iPhone pornit. Tranzacțiile ilicite ar putea fi, de asemenea, efectuate dacă dispozitivul se află în geanta victimei.

Atunci când efectuează o plată prin intermediul unei aplicații pentru smartphone, utilizatorul trebuie de obicei să autentifice tranzacția utilizând fie una dintre caracteristicile de autentificare biometrice incorporate ale iPhone-ului, cum ar fi scanarea amprentelor digitale ori a feței prin metoda Face ID, fie introducând un cod PIN, reducând șansele unui atac de tip releu (relay). În mai 2019, Apple a introdus funcția „Express Transit/Travel” care permite utilizarea funcției Apple Pay fără a debloca telefonul. Funcția a fost introdusă pentru a facilita plata la intrarea prin turnicheții din stațiile de transport în comun.

„Această caracteristică poate fi folosită pentru a eschiva ecranul de blocare Apple Pay și a plăti în mod ilicit de pe un iPhone blocat, utilizând un card Visa, la orice cititor EMV, pentru orice sumă, fără permisiunea utilizatorului”, se arată în articolul care descrie metoda de atac.

#contactless #plati #iPhone

Abonează-te la Telegram Realitatea.md pentru mai multe știri.

Goldman Sachs a redus semnificativ prognozele pentru prețul mediu al petrolului în 2025 și 2026, invocând riscurile tot mai mari generate de un război comercial global și de creșterea ofertei de țiței din partea OPEC+, ceea ce ar putea conduce la o recesiune economică, notează Reuters.

Conform noilor estimări, prețul mediu al petrolului Brent pentru 2025 este redus cu 5,5%, la 69 de dolari pe baril, iar prețul pentru WTI (West Texas Intermediate) cu 4,3%, la 66 de dolari. Pentru 2026, Goldman a scăzut prognoza și mai mult: cu 9% pentru Brent (62 USD/baril) și cu 6,3% pentru WTI (59 USD/baril).

„Riscurile pentru aceste prognoze revizuite sunt în continuare în scădere, mai ales pentru 2026, având în vedere amenințarea tot mai mare a unei recesiuni globale și, într-o măsură mai mică, a unei creșteri a ofertei OPEC+”, au precizat analiștii Goldman Sachs într-o notă transmisă investitorilor.

Vineri dimineață, la ora 04:08 GMT, Brent se tranzacționa la 69,59 USD/baril, iar WTI la 66,39 USD/baril.

Joi, prețurile petrolului au suferit cele mai mari scăderi procentuale din 2022 încoace, după ce președintele SUA, Donald Trump, a anunțat tarife comerciale reciproce impuse unui număr mare de țări. În paralel, opt membri OPEC+ au anunțat devansarea planului de eliminare a restricțiilor de producție, urmând să majoreze producția în luna mai.

Goldman a subliniat că această decizie demonstrează flexibilitatea OPEC+ de a implementa rapid creșteri mari ale producției, ceea ce reduce șansele ca prețul petrolului să fie susținut pe termen scurt de o scădere a ofertei.

Brokerul de pe Wall Street a ajustat în jos și prognoza privind creșterea cererii de petrol. Goldman se așteaptă acum ca cererea globală să crească doar cu 600.000 barili/zi în 2025, față de estimarea anterioară de 900.000 barili/zi, iar în 2026 creșterea a fost revizuită la 700.000 barili/zi.