Cüzdan taşımak istemeyen kullanıcıların imdadına koşan ve yurt dışında oldukça popüler bir kullanıma sahip olan Apple Pay, önemli bir güvenlik açığı ile kullanıcıların banka hesaplarını tehlikeye attı. Birleşik Krallık'taki bir araştırma ekibi tarafından fark edilen güvenlik açığı, saldırganların kilit ekranını atlayabilmesine ve şifre gerekmeden temassız ödeme yapabilmesine olanak sunuyor.
Apple Pay Güvenlik Açığı ile Şifresiz Ödemelere Kapı Açtı
Araştırmacıların açıkladığı detaylara göre söz konusu güvenlik açığı, Express Transit isimli mod üzerinde çalışıyor ve saldırganların kilit ekranını şifresiz bir şekilde açıp kredi kartları ile temassız ödeme yapabilmesine imkan sağlıyor. Apple'ın Express Transit isimli modu, temelde kullanıcıların cihazlarının kilidini açmadan toplu taşıma ödemesi yapmasını mümkün hale getiriyor.
Bu sayede toplu taşıma kartlarını kullanmak için şifre girmek gibi süreçlerle uğraşmak zorunda kalmıyorsunuz. Öte taraftan araştırma ekibi, bu mod aracılığı ile kredi kartlarının izinsiz kullanılabileceğini keşfetti. Şimdilik bu açığın yalnızca Visa kartları etkilediği düşünülüyor.
Güvenlik açığının detaylarına indiğimizde kafa karıştırıcı bir sistem ile karşılaşıyoruz. Temel olarak toplu taşıma kapılarındaki ya da geçiş turnikelerindeki benzersiz sinyalleri taklit ederek iPhone'un Apple Pay kilidini açması mümkün hale geliyor. Yani saldırganlar iPhone'u, bir toplu taşıma turnikesinde olduğuna inandırabiliyor.
Konu hakkında açıklamalarda bulunan Visa, bu tip saldırıların yeni olmadığını vurgulayarak "Temassız dolandırıcılık planlarının çeşitleri, on yılı aşkın süredir laboratuvar ortamlarında inceleniyor ve (bu yöntemin) gerçek dünyada uygulanmasının pratik olmadığı kanıtlandı. Visa olarak tüm güvenlik tehditlerini çok ciddiye alıyor ve ekosistem genelinde ödeme güvenliğini güçlendirmek adına yorulmadan çalışıyoruz." ifadelerini kullandı.
Benzer şekilde araştırmacılar da bu yöntemin geniş ölçekli kullanım için pratik olmadığı konusunda ortak görüşe sahip gibi görünüyor. Araştırma ekibine göre bir saldırgan bu yöntemi kullanmayı başarabilse dahi, bankaların ve finans kurumlarının şüpheli işlemleri tespit ederek dolandırıcılıkları önleyen farklı mekanizmaları vardır.
YORUMLAR