Apple Pay mit Visa lässt Geld von gesperrten iPhones stehlen
30. Sep. 2021, 19:17 | 3 KommentareSicherheitsforscher warnen von einem Bug im Zusammenspiel mit Kreditkarten. Apple sieht Schuld bei Visa und kein schweres Problem
Sicherheitsforscher der Universitäten von Birmingham und Surrey haben Sicherheitslücken im Zusammenspiel von Apple Pay und manchen Kreditkarten aufgespürt, durch die ohne Autorisierung Geld von einem iPhone gestohlen werden kann. Alles was es dafür braucht, ist ein physischer Zugriff auf das Gerät. Die Forscher demonstrieren den Angriff in einem Video, wo zu sehen ist, wie sie mit einem Kreditkartenlesegerät von einem nicht entsperrten iPhone 1.000 britische Pfund abheben.
Angriffspunkt ist dabei eine Funktion, die eigentlich für den öffentlichen Nahverkehr gedacht ist. Das "Express Transit" genannte Feature ermöglicht nämlich Kartenzahlungen ohne Entsperren des Geräts. Damit kann dann etwa beim Eingang zur U-Bahn an Ticketschranken einfach nur eine Apple Watch hingehalten werden, um die folgende Fahrt zu bezahlen - wie es in einigen Städten möglich ist. Allerdings sollte diese Funktion eben nur für diesen spezifischen Einsatz und auch nur bei kleinen Beträgen klappen. Genau diese Begrenzung konnten die Forscher aber offenbar austricksen, indem sie zusätzlich eine Funk-Hardware gebaut haben, die sich als Ticketbarriere ausgibt.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Sprache auf Englisch stellen und schon hat man auch hierzulande Zugriff auf den Bildradierer und andere KI-Features, die eigentlich erst für 2025 versprochen sind
Apple kauft die Firma, von der die Bildbearbeitungssoftware Pixelmator stammt. Die Software soll es weiterhin geben.
Ähnliche News:
Apple kauft Anteil an Satellitenbetreiber Globalstar
Update für Apples USB-C-Zubehör nötig auf MacOS Sequoia
Apple plant in der letzten Oktoberwoche mehrtägige Mac-Präsentation
Produktion der Apple Vision Pro steht vor ungewisser Zukunft
Apple arbeitet offenbar an App Store für Spiele
Apple: Magic Mouse vielleicht bald mit USB-C
Open Source: Windows-Spiele laufen unter Linux auf Apple Silicon
Apple-Forscher finden keine Hinweise auf echtes KI-Reasoning
Apple wegen Slack-Einschränkungen vor Arbeitsbehörde
Millionenbetrug: Apple konnte 6.000 Fake-iPhones nicht erkennen
Update für Apples USB-C-Zubehör nötig auf MacOS Sequoia
Apple plant in der letzten Oktoberwoche mehrtägige Mac-Präsentation
Produktion der Apple Vision Pro steht vor ungewisser Zukunft
Apple arbeitet offenbar an App Store für Spiele
Apple: Magic Mouse vielleicht bald mit USB-C
Open Source: Windows-Spiele laufen unter Linux auf Apple Silicon
Apple-Forscher finden keine Hinweise auf echtes KI-Reasoning
Apple wegen Slack-Einschränkungen vor Arbeitsbehörde
Millionenbetrug: Apple konnte 6.000 Fake-iPhones nicht erkennen
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(3)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024