Τα τελευταία πέντε χρόνια, οι ευπάθειες “tap-to-pay” στα iPhone ήταν γνωστές και τώρα επισημαίνονται σε ένα βίντεο σε βάθος, αλλά το τηλέφωνό σας Android δεν είναι ευάλωτο σε αυτά.
Το Tap-to-Pay είναι βασικά παντού τώρα και, γενικά, θεωρείται αρκετά ασφαλές. σε μια νέα αληθοφανής Βίντεο, μια μακροχρόνια ευπάθεια που επιτρέπει πολύ μεγάλες αγορές χωρίς να ξεκλειδώσετε το τηλέφωνο.
Το περίπλοκο “hack” λειτουργεί ξεγελώντας το τηλέφωνο ώστε να πιστεύει ότι μιλάει με ένα σύστημα συγκοινωνίας, καθώς οι ειδικές λειτουργίες τόσο σε τηλέφωνα Android όσο και σε iPhone θα παρακάμψουν τη συνήθη ανάγκη ξεκλειδώματος της συσκευής σας στη συγκεκριμένη περίπτωση, καθώς και λειτουργούν εκτός σύνδεσης για υπόγεια συστήματα συγκοινωνίας όπου οι συνδέσεις δικτύου μπορεί να είναι ανεπαρκείς.
Αλλά μόνο το iPhone κινδυνεύει εδώ.
Το “Express Mode”, όπως ονομάζεται στο iPhone, επιτρέπει στα συστήματα συγκοινωνίας να παρακάμπτουν την οθόνη κλειδώματος, ενώ ένα ελάττωμα στον τρόπο με τον οποίο η Visa χειρίζεται μεγάλες αγορές δεν επιτρέπει την επισήμανση αυτών των μεγάλων αγορών όταν χρησιμοποιούνται σε μια τέτοια ρύθμιση μεταφοράς – κάτι που δεν συμβαίνει με άλλους επεξεργαστές. Η διαδικασία περιλαμβάνει κάποιο ειδικό υλικό (φωτογραφία παραπάνω, φαίνεται στο βίντεο), καθώς και ένα τηλέφωνο Android με root για να λειτουργεί ως εξομοιωτής κάρτας. Η Apple επεσήμανε τη Visa ως τη ρίζα του προβλήματος, με τον επεξεργαστή πληρωμών να πιστεύει ότι αυτό δεν θα μπορούσε να συμβεί σε πραγματικές συνθήκες και είπε ότι μια τέτοια επίθεση θα καλύπτεται από την πολιτική μηδενικής ευθύνης της Visa. Τόσο η Apple όσο και η Visa έχουν επίγνωση αυτής της ευπάθειας από το 2021. Η Visa, σε ένα σημείο αποκάλεσε το rooting ενός τηλεφώνου Android μια “δύσκολη” διαδικασία, επειδή είναι απίθανο να συμβεί – πάρτε το όπως θέλετε.
Εδώ είναι το πλήρες βίντεο Λοιπόν Αξίζει ένα ρολόι, αλλά αυτό που θέλαμε να επισημάνουμε εδώ είναι, ως έχουν σήμερα, τα τηλέφωνα Android Όχι Ευάλωτος στη συγκεκριμένη επίθεση.
Όπως επισημαίνεται στο βίντεο, η Samsung θα επισημάνει μεγάλες αγορές που πραγματοποιούνται μέσω της λειτουργίας Transit. Η Google, εν τω μεταξύ, έχει ένα επιπλέον επίπεδο ασφάλειας. Το Πορτοφόλι Google θα επιτρέπει πληρωμές μέσω κλειδωμένης συσκευής, αλλά η οθόνη πρέπει να είναι ενεργοποιημένη. Η Google κλειδώνει επίσης την εφαρμογή Πορτοφόλι με βιομετρικά στοιχεία, ακόμη και πέρα από τις πληρωμές.
Περισσότερα στο Πορτοφόλι Google:
Ακολουθήστε τον Ben: Twitter/xThread, Bluesky και Instagram
FTC: Χρησιμοποιούμε αυτόματους συνδέσμους συνεργατών για να δημιουργήσουμε εισόδημα. Περισσότερο
Σύνδεσμος πηγής: 9to5google.com