Peretas Dapat Melewati Batas Apple Pay & Contactless untuk Melakukan Pembayaran Visa Besar

  • Whatsapp
Peretas Dapat Melewati Batas Apple Pay & Contactless untuk Melakukan Pembayaran Visa Besar
Peretas Dapat Melewati Batas Apple Pay Contactless untuk Melakukan
Peretas Dapat Melewati Batas Apple Pay & Contactless untuk Melakukan Pembayaran Visa Besar Dengan iPhone Terkunci

Pengguna iPhone dapat menggunakan Apple Pay untuk membayar nirsentuh untuk pembelian mereka, dan pengguna dapat melakukannya dengan membuka kunci perangkat mereka dan mendekatkannya ke telepon data untuk memulai transfer. Tapi, sekarang peretas memiliki telah menemukan cara baru untuk meretas Apple Pay dan batas nirsentuh untuk melakukan Pembayaran Visa dalam jumlah besar dengan iPhone yang terkunci.

Selain itu, ia memiliki fitur Visa di mana Visa diaktifkan di perangkat Apple, yang memungkinkan pengguna membayar kontak lahiriah dan tanpa membuka kunci ponsel.

Fitur Apple Pay ini diakuisisi oleh Visa, dan berfungsi untuk merampingkan pembayaran di pintu putar kereta bawah tanah atau bus, dan juga memungkinkan pengguna untuk mendekatkan perangkat mereka ke luar dengan membuka kunci atau membuka aplikasi.

Analisis teknis

Sementara pembayaran Europay, Mastercard, dan Visa (EMV) tanpa kontak adalah salah satu cara tercepat dan termudah untuk melakukan pembayaran. Dan saat ini, kebanyakan orang lebih suka membayar dengan semua ini karena dianggap sebagai cara standar untuk membayar.

Tidak hanya itu, Apple Pay meluncurkan fitur “Express Transit/Travel” pada Mei 2019, dan fitur ini memungkinkan Apple Pay untuk diterapkan di stasiun penghalang tiket transportasi tanpa membuka kunci ponsel.

Berikut adalah poin-poin utamanya:-

  • Itu Layar kunci Apple Pay dapat dihindari oleh iPhone apa pun tetapi harus memiliki kartu Visa yang diatur dalam mode infiltrasi.
  • Untuk mengeksploitasi bug ini, aktor ancaman hanya membutuhkan iPhone yang dicuri dan dihidupkan, untuk melakukan serangan.
  • Serangan semacam ini dapat dicapai dengan campuran kelemahan di sistem Apple Pay dan Visa.
  • Bug ini tidak memengaruhi instans ini, Mastercard di Apple Pay atau Visa di Samsung Pay.
  • Para peneliti mengatakan bahwa mereka telah menemukan beberapa informasi formal yang menunjukkan bahwa Apple atau Visa dapat mengurangi serangan ini sendiri.
  • Untuk saat ini, mereka merekomendasikan pengguna menonaktifkan pengaturan kartu Visa dalam mode transit.

Serangan Mode Transportasi Apple Pay

Serangan mode Apple Pay Transport cukup aktif Man-in-the-Middle replay dan serangan relay. Dalam serangan ini, pelaku ancaman membutuhkan iPhone yang harus memiliki kartu Visa (kredit atau debit) yang diatur sebagai “kartu transportasi.”

Jenis serangan ini membutuhkan persetujuan yang dekat dengan iPhone korban. Dan serangan ini dapat dicapai dengan memegang emulator perangkat di dekat iPhone, dan dapat dilakukan dengan mencurinya atau dengan menemukan telepon yang hilang.

Rekomendasi untuk Serangan Mode Transportasi Apple Pay

Kerentanan ini sudah diungkapkan oleh para peneliti kepada kedua perusahaan, sementara ke Apple pada Oktober 2020, dan Visa pada Mei 2021. Namun, tetap saja, belum ada konfirmasi pihak mana yang akan memperbaiki bug ini.

Namun, para ahli telah merekomendasikan pengguna untuk berhenti menggunakan Visa sebagai kartu transportasi di Apple Pay, dan jika Anda kehilangan iPhone, aktifkan Mode Hilang, dan juga blokir kartu Anda dengan menghubungi bank Anda.

Serangan Visa-L1

Serangan visa-L1 adalah serangan lain, dan serangan ini dilakukan terhadap perlindungan yang ditawarkan Visa pada serangan relai. Serangan Visa-L1 umumnya tergantung pada ketidakmampuan aktor ancaman.

Tidak hanya itu, serangan semacam ini dimungkinkan hanya karena keamanan protokol yang umumnya mengandalkan pengiriman nilai biasa hanya dari sisi kartu, dan kemudian dapat dimanipulasi.

Selain itu, serangan ini dapat dilakukan dengan sepasang ponsel Android berkemampuan NFC, tetapi, dalam hal ini, salah satu perangkat harus di-root.

Rekomendasi untuk Serangan Visa-L1

Cacat ini sudah dilaporkan ke Visa, dan mereka telah menegaskan bahwa protokol Visa-L1 belum diterapkan di kartu komersial, jadi itu sebabnya pengguna tidak boleh terpengaruh.

Ancaman semacam ini cukup berbahaya, karena kerentanan semacam ini menyangkut sistem Visa. Namun, Visa tidak menerima bahwa jenis penipuan ini dapat terjadi di dunia nyata mengingat berlapis-lapis keamanan yang sedang dalam proses.

Anda dapat mengikuti kami di Linkedin, Indonesia, Facebook untuk Cybersecurity harian, dan pembaruan berita peretasan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *