Apple

Apple Pay mit Visa lässt Geld von gesperrten iPhones stehlen

30. Sep. 2021, 19:17 |  3 Kommentare

Sicherheitsforscher warnen von einem Bug im Zusammenspiel mit Kreditkarten. Apple sieht Schuld bei Visa und kein schweres Problem

Sicherheitsforscher der Universitäten von Birmingham und Surrey haben Sicherheitslücken im Zusammenspiel von Apple Pay und manchen Kreditkarten aufgespürt, durch die ohne Autorisierung Geld von einem iPhone gestohlen werden kann. Alles was es dafür braucht, ist ein physischer Zugriff auf das Gerät. Die Forscher demonstrieren den Angriff in einem Video, wo zu sehen ist, wie sie mit einem Kreditkartenlesegerät von einem nicht entsperrten iPhone 1.000 britische Pfund abheben.

Angriffspunkt ist dabei eine Funktion, die eigentlich für den öffentlichen Nahverkehr gedacht ist. Das "Express Transit" genannte Feature ermöglicht nämlich Kartenzahlungen ohne Entsperren des Geräts. Damit kann dann etwa beim Eingang zur U-Bahn an Ticketschranken einfach nur eine Apple Watch hingehalten werden, um die folgende Fahrt zu bezahlen - wie es in einigen Städten möglich ist. Allerdings sollte diese Funktion eben nur für diesen spezifischen Einsatz und auch nur bei kleinen Beträgen klappen. Genau diese Begrenzung konnten die Forscher aber offenbar austricksen, indem sie zusätzlich eine Funk-Hardware gebaut haben, die sich als Ticketbarriere ausgibt.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 2.0/5 (15 Stimmen)


Das könnte Dich auch interessieren:
Apple übernimmt Pixelmator
Apple kauft die Firma, von der die Bildbearbeitungssoftware Pixelmator stammt. Die Software soll es weiterhin geben.


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(3)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top