Timur Yunosov, një studiues rus i sigurisë kibernetike, kohët e fundit ka filluar të merret me dobësitë e pajisjeve të pagesave. Vetëm në pak minuta, ai mund të tërheqi paratë ose të marrë një overdraft, thjesht duke e kaluar telefonin e kyçur në një terminal.
Apple Pay është një aplikacion i cili përdoret gjerësisht nga njerëzit për të paguar biletat në metronë e Londrës apo Nju Jorkut, thjesht duke e prekur, pa pasur nevojën për ta zhbllokuar telefonin.
Në shtator të 2021, studiuesit në Universitetin e Birmingamit dhe Surrej treguan të njëjtat probleme që vuri në dukje Yunosov. Ata kishin gjetur një mënyrë për ta “mashtruar” telefonin se ai po lejonte kryerjen e një pagese për një biletë treni, por në fakt, këto terminale mund të kontrollohen nga çdo haker, i cili vetëm me një prekje, mund të kryejë dërgesa nga llogaria juaj drejt e në llogarinë e tyre.
Yunosov tregoi për Forbes një sulm që mund të kryhej edhe mbi një telefon Samsung. Edhe pse pak më e komplikuar, një Samsung i vjedhur nëpërmjet opsionit tap-and-go, mund të merret në shtëpi dhe të boshatiset lehtësisht, pa pasur nevojën që të zhbllokohet. Nuk është e njëjta gjë si me Apple, i cili mund të funksionojë lehtësisht për të kryer pagesa në një terminal, nëpërmjet një pajisje të ashtëquajtur “njeriu në mes”.
E njëjta metodë e përdorur për Apple Pay mund të përdoret edhe për Samsung Pay të lidhur me një kartë MasterCard.
Opsioni tap-and-go mund të funksionojë edhe kur telefoni është i fikur. “Nëse përdor një kartë Visa në Apple Pay, çdokush mund ta marrë telefonin tuaj – qoftë edhe të pa karikuar – të shkojë në një dyqan luksoz në Bond Street dhe të blejë diçka me telefonin tuaj,” – shpjegoi Yunosov për Forbes.
Megjithatë, hakerat mund të veprojnë vetëm nëse ata kanë akses fizik në telefon. “MasterCard dhe Google janë përpjekur ta zgjidhin këtë problem, ndaj hakimet mund të ndodhin vetëm nëse kartat Visa janë parazgjedhur si mënyrë për të kryer pagesat për transport”, tha Yunosov.
Samsung ende nuk ka reaguar në lidhje me lajmin, por Apple dhe kompanitë e kartave të kreditit nuk besojnë se ekzistojnë kërcënimet reale nga këto lloj sulmesh.
Një zëdhënës i Apple tha se ky shqetësim ekziston për sistemin e kartës Visa, por Visa nuk mendon se ky lloj mashtrimi ka të ngjarë të ndodhë në realitet duke pasur parasysh shtresat e shumta të sigurisë. Në rast së ndodh një pagesë e paautorizuar, Visa e ka bërë të qartë se klientët e tyre mbrohen nga politikat e Visa-s.
Një zëdhënës i Visa shtoi se variacionet e skemave të mashtrimit janë studiuar prej tyre për më shumë se një dekadë dhe deri më tani kanë rezultuar të jenë jopraktike për tu ekzekutuar në jetën reale. Visa i merr seriozisht të gjitha kërcënimet e sigurisë së pagesave për të mbrojtur mbajtësit e kartave nga kërcënimet më të fundit të botës reale.
Burimi: Forbes