லாக் செய்யப்பட்ட ஐபோன்களில் சுரண்டுவதன் மூலம் பெரிய அளவில் அங்கீகரிக்கப்படாத காண்டாக்ட்லெஸ் பேமெண்ட்டுகளை எப்படிச் செய்யலாம் என்பதை U.K வில் உள்ள ஆராய்ச்சியாளர்கள் நிரூபித்துள்ளனர். ஆப்பிள் பே விசாவுடன் அமைக்கப்படும் போது எக்ஸ்பிரஸ் டிரான்சிட் அம்சம்.
எக்ஸ்பிரஸ் ட்ரான்ஸிட் ஒரு ஆப்பிள் பே ஃபேஸ் ஐடி, டச் ஐடி அல்லது கடவுக்குறியீடு மூலம் அங்கீகரிக்க வேண்டிய தேவையை நீக்கி, டிக்கெட் தடைகளில் தட்டிச் சென்று பணம் செலுத்த அனுமதிக்கும் அம்சம். எக்ஸ்பிரஸ் டிரான்ஸிட்டைப் பயன்படுத்த சாதனத்தை எழுப்பவோ திறக்கவோ தேவையில்லை.
பர்மிங்காம் மற்றும் சர்ரே பல்கலைக்கழகங்களைச் சேர்ந்த கணினி அறிவியல் ஆராய்ச்சியாளர்கள் இதை நிரூபித்துள்ளனர் பிபிசி வணிக ரீதியாக கிடைக்கக்கூடிய சிறிய அளவிலான ரேடியோ உபகரணங்களைப் பயன்படுத்துவதன் மூலம் விசா தொடர்பு இல்லாத அமைப்பில் உள்ள பலவீனத்தைப் பயன்படுத்தி தாக்குதல் எவ்வாறு செயல்படுகிறது, இது தொலைபேசியின் அருகே வைக்கப்பட்டு டிக்கெட் தடையாக மாறுகிறது.
ஆராய்ச்சியாளர்களால் உருவாக்கப்பட்ட ஒரு செயலியில் இயங்கும் ஆண்ட்ராய்டு ஃபோன், சிக்னல்களை ரிலே செய்ய பயன்படுத்தப்படுகிறது ஐபோன் காண்டாக்ட்லெஸ் பேமெண்ட் டெர்மினலுக்குச் சென்று, டெர்மினலை ஏமாற்றும் வகையில் தகவல்தொடர்புகளை மாற்றியமைத்து, ஐபோன் திறக்கப்பட்டது மற்றும் கட்டணம் செலுத்த அங்கீகரிக்கப்பட்டது.
தாக்குதலை நிரூபிப்பதில், பூட்டிய ஐபோன் மூலம் ஆராய்ச்சியாளர்கள் காண்டாக்ட்லெஸ் விசா மூலம் £1,000 செலுத்தினர். விஞ்ஞானிகள் தங்கள் சொந்த கணக்கில் இருந்து மட்டுமே பணத்தை எடுத்தனர். பயன்படுத்திய ஆண்ட்ராய்டு போன் மற்றும் பேமெண்ட் டெர்மினல் ஆகியவை பாதிக்கப்பட்டவரின் ஐபோன் இணைய இணைப்பு இருக்கும் வரை.
ஆப்பிள் கூறியது பிபிசி இந்த விஷயம் விசா அமைப்பில் ஒரு பிரச்சினை.
ஐபோன் 11 ஐ தொழிற்சாலை அமைப்புகளுக்கு மீட்டமைப்பது எப்படி
'பயனர்களின் பாதுகாப்பிற்கு ஏற்படும் எந்த அச்சுறுத்தலையும் நாங்கள் மிகவும் தீவிரமாக எடுத்துக்கொள்கிறோம்' என்று ஆப்பிள் தெரிவித்துள்ளது. 'இது ஒரு விசா அமைப்பில் ஒரு கவலையாக உள்ளது, ஆனால் பல அடுக்கு பாதுகாப்பு இருப்பதால் நிஜ உலகில் இதுபோன்ற மோசடி நடக்க வாய்ப்புள்ளது என்று விசா நம்பவில்லை. அங்கீகரிக்கப்படாத பணம் செலுத்துவது சாத்தியமில்லாத பட்சத்தில், விசாவின் பூஜ்ஜிய பொறுப்புக் கொள்கையால் அவர்களது அட்டைதாரர்கள் பாதுகாக்கப்படுவார்கள் என்பதை விசா தெளிவுபடுத்தியுள்ளது.'
காடுகளில் ஹேக் பயன்படுத்தப்பட்டதற்கான எந்த ஆதாரமும் இல்லை என்றாலும், திருடப்பட்ட ஐபோன்க்கு எதிராக தாக்குதல் நடத்துவது மிகவும் எளிதானது என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர். விசா பணம் செலுத்துதல் பாதுகாப்பானது மற்றும் இந்த வகையான தாக்குதல்கள் ஆய்வகத்திற்கு வெளியே நடைமுறைக்கு மாறானது என்று கூறினார்.
சமீபத்திய iwatch தொடர் என்ன
'Apple Pay Express Transit உடன் இணைக்கப்பட்டுள்ள விசா அட்டைகள் பாதுகாப்பானவை, மேலும் அட்டைதாரர்கள் அவற்றை நம்பிக்கையுடன் தொடர்ந்து பயன்படுத்த வேண்டும்' என விசா செய்தித் தொடர்பாளர் தெரிவித்தார். 'தொடர்பு இல்லாத மோசடி திட்டங்களின் மாறுபாடுகள் ஆய்வக அமைப்புகளில் ஒரு தசாப்தத்திற்கும் மேலாக ஆய்வு செய்யப்பட்டு, நிஜ உலகில் அளவில் செயல்படுத்துவது நடைமுறைக்கு சாத்தியமற்றது என நிரூபிக்கப்பட்டுள்ளது.'
என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர் பிபிசி ஏறக்குறைய ஒரு வருடத்திற்கு முன்பு ஆப்பிள் மற்றும் விசாவை அவர்கள் முதலில் அணுகினர், ஆனால் 'பயனுள்ள' உரையாடல்கள் இருந்தபோதிலும், சிக்கல் இன்னும் சரி செய்யப்படவில்லை. மாஸ்டர்கார்டு மூலம் எக்ஸ்பிரஸ் டிரான்சிட்டையும் ஆராய்ச்சியாளர்கள் சோதித்தனர் ஆனால் அதன் பாதுகாப்பு செயல்படும் விதம் தாக்குதலைத் தடுத்தது.
ஆராய்ச்சிக்கு தலைமை தாங்கிய பர்மிங்காம் பல்கலைக்கழகத்தைச் சேர்ந்த டாக்டர் ஆண்ட்ரியா ராடு கூறுகையில், 'இது சில தொழில்நுட்ப சிக்கலைக் கொண்டுள்ளது. ஆனால் தாக்குதலைச் செய்வதால் கிடைக்கும் வெகுமதிகள் மிக அதிகமாக இருப்பதாக நான் உணர்கிறேன். சில ஆண்டுகளில் இவை உண்மையான பிரச்சினையாக மாறக்கூடும்.
பர்மிங்காம் பல்கலைக்கழகத்தைச் சேர்ந்த டாக்டர் டாம் சோதியா, ஐபோன் எக்ஸ்பிரஸ் ட்ரான்ஸிட்டைப் பயன்படுத்துவதற்கு விசா கார்டு அமைக்கப்பட்டுள்ளதா எனப் பயனர்கள் சரிபார்த்து, அப்படியானால், அதை முடக்கவும். 'ஆப்பிள் பே பயனர்கள் ஆபத்தில் இருக்க வேண்டும், ஆனால் ஆப்பிள் அல்லது விசா இதை சரிசெய்யும் வரை அவர்கள் ஆபத்தில் உள்ளனர்,' என்று அவர் கூறினார்.
தொடர்புடைய ரவுண்டப்: ஆப்பிள் பே குறிச்சொற்கள்: விசா , விரைவு போக்குவரத்து தொடர்பான மன்றம்: Apple Music, Apple Pay/Card, iCloud, Fitness+
பிரபல பதிவுகள்