Vedci ukázali, ako ti môžu z uzamknutého iPhone ukradnúť veľkú sumu peňazí. Toto by si nastavené mať nemal

Vedci z katedier informatiky na britských univerzitách v Birminghame a Surrey sa spojili, aby svetu ukázali, ako je možné ti z uzamknutého iPhone ukradnúť nemalú sumu peňazí.

„Vo videu demonštrovali uskutočnenie bezkontaktnej platby Visa vo výške 1 000 libier zo zamknutého iPhone. Pri demonštrácii útoku zobrali peniaze len z vlastných účtov,“ píše dnes o ich úspešnej ukážke BBC, ktorá tvrdí, že toto nezverejnené video videla.

Odborníci využili, lepšie povedané zneužili, funkciu Apple Pay, ktorá ma majiteľom iPhonov pomáhať s rýchlymi platbami, napríklad pri platbe cestovného lístka.

Ďalším dôležitým faktorom pri tomto zneužití je mať nastavenú Visa kartu v Apple Pay v režime „express transit.“ Ide o nastavenie, ktoré umožňuje uskutočňovať rýchle platby aj bez odomknutia svojho mobilu.

Ak spĺňaš tieto kritéria, britskí vedci by ťa vedeli okradnúť o takmer akúkoľvek sumu. Tým, že vykradli svoje účty, chceli poukázať na slabosť tohto systému.

Detaily, ako sa im to podarilo, sú z úmyselných a pochopiteľných dôvodov vynechané. Zjednodušene ale priložili ku iPhonu iné zariadenie, ktorým ho oklamali, že platí bezkontaktne – ako napríklad za spomínané cestovné lístky, pričom pomocou údajne vlastnej vyvinutej aplikácie sa vedia postarať o to, že ten „lístok“ bude mať pokojne hodnotu 1 000 libier.

„Je to podobný útok, ako keby ste si klepli terminál pre bezkontaktné kreditné karty o peňaženku alebo kabelku. Tento útok bol však podľa neho oveľa zákernejší, pretože už nepotrebuje terminál na karty – iba malú škatuľku elektroniky, ktorá môže podvodnú transakciu previesť inam,“ priniesla vysvetlenie bezpečnostného výskumníka Kena Munroa BBC.

Apple i Visa sa bránia. Kým Apple hovorí o tom, že je to skôr záležitosť a problém spoločnosti Visa, tá hovorí, že niečo také ako predviedli vedci sa dá spraviť len v laboratóriu, v bežnom živote je to nepraktické.