Sicherheitsforscher warnen von einem Bug im Zusammenspiel mit Kreditkarten. Apple sieht Schuld bei Visa und kein schweres Problem

Sicherheitsforscher der Universitäten von Birmingham und Surrey haben Sicherheitslücken im Zusammenspiel von Apple Pay und manchen Kreditkarten aufgespürt, durch die ohne Autorisierung Geld von einem iPhone gestohlen werden kann. Alles was es dafür braucht, ist ein physischer Zugriff auf das Gerät. Die Forscher demonstrieren den Angriff in einem Video, wo zu sehen ist, wie sie mit einem Kreditkartenlesegerät von einem nicht entsperrten iPhone 1.000 britische Pfund abheben.

Angriffspunkt ist dabei eine Funktion, die eigentlich für den öffentlichen Nahverkehr gedacht ist. Das "Express Transit" genannte Feature ermöglicht nämlich Kartenzahlungen ohne Entsperren des Geräts. Damit kann dann etwa beim Eingang zur U-Bahn an Ticketschranken einfach nur eine Apple Watch hingehalten werden, um die folgende Fahrt zu bezahlen - wie es in einigen Städten möglich ist. Allerdings sollte diese Funktion eben nur für diesen spezifischen Einsatz und auch nur bei kleinen Beträgen klappen. Genau diese Begrenzung konnten die Forscher aber offenbar austricksen, indem sie zusätzlich eine Funk-Hardware gebaut haben, die sich als Ticketbarriere ausgibt.





C&M News: https://ress.at/-news30092021191708.html

Hier bleibt nur zu sagen -> ACH DU SCHEISSE!!!

Sowas darf einfach nicht passieren!!! Selbst dem Dummsten ITler nicht!!!



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

Verstehe ich auch nicht ...

Warum wird hier die Faulheit der Nutzer unterstützt um eine Sicherheitslücke zu schaffen??? Soviel Arbeit ist das entsperren auch nicht ...



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

Nein das darf wirklich nicht passieren. Irgendwie muss es aber sich eine Strafe für Apple in diesen Fall geben... Banken dürfen auch keine Sicherheitslucken ungestraft haben!!!



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...