Pembayaran smartphone untuk transportasi umum dapat disalahgunakan untuk melakukan pembelian tanpa batas – Keamanan – Keuangan
Business

Pembayaran smartphone untuk transportasi umum dapat disalahgunakan untuk melakukan pembelian tanpa batas – Keamanan – Keuangan

Peneliti keamanan telah menemukan bahwa adalah mungkin untuk menyalahgunakan fitur kenyamanan transportasi ekspres pada ponsel cerdas dengan sistem pembayaran yang diaktifkan untuk melakukan pembelian tidak sah tanpa batas.

Vendor keamanan Rusia Peneliti Positive Technologies Timur Yunusov mempresentasikan temuannya di Black Hat Europe di London kemarin, menunjukkan bahwa kelemahan Apple Pay, Google Pay, dan Samsung Pay memungkinkan penyerang untuk menyalahgunakan metode tersebut, yang digunakan untuk pembayaran tarif transportasi umum. , dan tanpa membuka kunci perangkat.

Ponsel curian dapat digunakan di terminal penjualan mana pun hingga Juni tahun ini, dan tidak hanya di transportasi umum, menurut Positive Technologies.

Apple iPhone bahkan dapat digunakan untuk pembayaran dengan baterai yang benar-benar habis, menurut vendor keamanan.

Beberapa negara mengizinkan pelanggan transportasi umum menggunakan perangkat mereka untuk pembayaran ongkos, tanpa perlu membuka kunci.

Ini termasuk China, Amerika Serikat, Jepang, dan Inggris, dan berfungsi selama telepon yang dimaksud terdaftar di salah satu negara tersebut.

Namun, ponsel curian dapat digunakan di mana saja di dunia untuk pembayaran besar meskipun para peneliti berhenti di £ 101 (A $ 185) dalam pengujian mereka.

Kelemahannya terletak pada kurangnya otentikasi data offline, atau ODA, untuk sistem pembayaran smartphone.

Kurangnya ODA memungkinkan ponsel curian dengan kartu pembayaran yang ditambahkan ke dalamnya untuk digunakan di mana saja di dunia, untuk transaksi Google dan Apple Pay yang tidak dibatasi, kata Positive Technologies.

Apakah kekurangan tersebut telah ditambal oleh Apple, Google dan Samsung masih belum jelas, kata Positive Technologies.

Vendor keamanan membuat rekomendasi bagi perusahaan untuk lebih memvalidasi bidang yang digunakan oleh skema pembayaran transportasi umum, tetapi pada bulan September tahun ini, para peneliti di universitas Birmingham dan Surrey mengulangi bagian dari tes Positive Technologies dan mencapai kesimpulan yang sama.

Ketiga raksasa TI itu mengatakan kepada Positive Technologies bahwa mereka tidak akan membuat perubahan apa pun pada sistem mereka.

Mereka meminta Positive Technologies untuk membagikan temuan dan laporannya dengan VISA dan MasterCard, tetapi tidak ada tanggapan yang diterima dari dua pemroses pembayaran terakhir.

Awal tahun ini, Positive Technologies dikenai sanksi oleh Amerika Serikat karena terlibat dalam aktivitas berbahaya, yang diduga disponsori oleh pemerintah Rusia.

Posted By : togel hari ini hongkong