Universitätsforscher haben einen Hack in Apple Pay gefunden, der besorgniserregend sein könnte (Getty Images)

Forscher haben iPhone-Nutzern geraten Visa als Transportkarte über Apple Pay zu entfernen, nachdem ein Fehler aufgedeckt wurde, den Betrüger angeblich nutzen könnten, um die Sicherheit zu umgehen und unbegrenzt kontaktlos zu bezahlen.

Experten der University of Birmingham und der University of Surrey warnten, dass das Problem ausgenutzt werden könnte, um ohne deren Wissen Transaktionen von einem iPhone in der Tasche einer anderen Person durchzuführen.

Sie behaupten, die Sicherheitslücke tritt nur bei Apple auf Bezahlen Sie, wenn eine Visa-Karte als Express Travel Card eingerichtet ist, auch bekannt als Express Transit-Modus – eine Funktion, mit der Besitzer öffentliche Verkehrsmittel an- und aussteigen können, ohne ihr Telefon entsperren zu müssen.

Mit einfachen Funkgeräten konnte das Team dem iPhone vorgaukeln, es kommuniziere mit einem Transit-Gate, obwohl es sich tatsächlich um einen Zahlungsleser handelte, der von Geschäften verwendet wird, was unter Cyber-Experten als „Man-in-the-Middle“-Angriff bekannt ist.

Dazu wurde ein eindeutiger Code identifiziert, der von Transittoren oder Drehkreuzen gesendet wurde und dann verwendet wurde, um die Signale zwischen dem iPhone und einem Kartenleser zu stören.

“iPhone-Besitzer sollten überprüfen, ob sie eine Visa-Karte für Transitzahlungen eingerichtet haben, und wenn ja, sollten sie diese deaktivieren”, sagte Dr. Tom Chothia, Mitautor der Studie von der University of Birmingham.

'Apple Pay-Nutzer müssen nicht in Gefahr sein, aber bis Apple oder Visa das Problem behoben haben.'

Back-End-Betrugserkennungsprüfungen waren ebenfalls nicht möglich Stoppen Sie alle Zahlungen in Tests, die von der Gruppe durchgeführt werden.

Die Forscher sagten, sie hätten Apple und Visa Details des Problems mitgeteilt und behaupteten, beide Unternehmen hätten die Schwere der Sicherheitsanfälligkeit anerkannt, aber keine Einigung darüber erzielt, wer eine Fehlerbehebung implementieren sollte.

Visa antwortete von sagt, dass seine Karten mit dieser Funktion sicher sind und dass Karteninhaber sie weiterhin “mit Vertrauen” verwenden sollten.

'Varianten von kontaktlosen Betrugsversuchen werden seit mehr als einem Jahrzehnt in Laborumgebungen untersucht und haben sich in der realen Welt als unpraktisch erwiesen“, sagte eine Sprecherin.

“Visa nimmt alle Sicherheitsbedrohungen sehr ernst und wir arbeiten unermüdlich daran, die Zahlungssicherheit im gesamten Ökosystem zu stärken.”

Apple Pay-Hack aufgedeckt, der Visa-Zahlungen über gesperrte iPhones ermöglicht

Der Hack ist möglich, wenn eine Visa-Karte als Express Travel Card eingerichtet ist (Credits: Transport for London)

Ein Apple-Sprecher sagte: „Wir nehmen jede Bedrohung der Sicherheit der Nutzer sehr ernst. Dies ist ein Problem bei einem Visa-System, aber Visa glaubt nicht, dass diese Art von Betrug in der realen Welt aufgrund der mehreren Sicherheitsebenen wahrscheinlich ist.

'Im unwahrscheinlichen Für den Fall, dass eine nicht autorisierte Zahlung erfolgt, hat Visa klargestellt, dass seine Karteninhaber durch die Null-Haftungs-Politik von Visa geschützt sind.'

“Unsere Arbeit zeigt ein klares Beispiel für eine Funktion, die das Leben schrittweise erleichtern soll, nach hinten losgeht und sich negativ auf die Sicherheit auswirkt, mit potenziell schwerwiegenden finanziellen Folgen für die Benutzer”, sagte Dr. Andreea Radu von der University of Birmingham, die die Studie leitete.

'Unsere Gespräche mit Apple und Visa haben ergeben, dass, wenn zwei Branchenparteien jeweils eine Mitschuld tragen, keiner bereit ist, die Verantwortung zu übernehmen und eine Lösung zu implementieren, wodurch die Nutzer auf unbestimmte Zeit verwundbar bleiben.'

Die Schwäche wirkt sich nicht auf andere Kombinationen aus, wie beispielsweise Mastercard in iPhones oder Visa bei Samsung Pay.

Die vollständigen Ergebnisse der Studie werden in einem Papier auf dem 2022 IEEE Symposium on . vorgestellt Sicherheit und Datenschutz.

Co-Autorin Dr. Ioana Boureanu von der University of Surrey fügte hinzu: “Wir zeigen, wie eine Benutzerfreundlichkeitsfunktion beim kontaktlosen mobilen Bezahlen die Sicherheit senken kann.

< p class="">'Aber wir haben auch kontaktlose Mobile-Payment-Designs entdeckt, wie Samsung Pay, das ist sowohl benutzerfreundlich als auch sicher.

‘Apple Pay-Nutzer sollten nicht auf Benutzerfreundlichkeit verzichten müssen, aber im Moment tun es einige von ihnen.’

DITER SHELENBERG

By DITER SHELENBERG

Autor Dieter Shelenberg shelenberg@lzeitung.com Diter Shelenberg ist seit 2013 als Reporterin am News Desk tätig. Zuvor schrieb sie über junge Adoleszenz und Familiendynamik für Styles und war Korrespondentin für rechtliche Angelegenheiten für das Metro Desk. Bevor Diter Shelenberg zu Lzeitung.com kam, arbeitete er als Redakteur bei der Village Voice und als freier Mitarbeiter für Newsday tel +(41 31)352 05 21