gelişim üniversitesi
  Siber Güvenlik Uygulama ve Araştırma Merkezi -

Apple Pay, Kilitli iPhone'lardan Temassız Ödeme Yapmak İçin Kötüye Kullanılabilir

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Apple Pay, Kilitli iPhone'lardan Temassız Ödeme Yapmak İçin Kötüye Kullanılabilir


Siber güvenlik araştırmacıları, Apple Pay'de, saldırganların cihazın cüzdanında kurulan Ekspres Seyahat modundan yararlanarak kilitli bir iPhone ile yetkisiz bir Visa ödemesi yapmak için kötüye kullanabilecekleri yamalanmamış bir kusuru açıkladılar.


Birmingham Üniversitesi ve Surrey Üniversitesi'nden bir grup akademisyen, "Saldırganın yalnızca çalınmış, güçlü bir iPhone'a ihtiyacı var. İşlemler, birisinin çantasındaki bir iPhone'dan, bilgisi olmadan aktarılabilir" dedi. "Saldırganın satıcıdan yardım alması gerekmiyor ve arka uç dolandırıcılık tespit kontrolleri test ödemelerimizin hiçbirini durdurmadı."
 
Ekspres Seyahat, iPhone ve Apple Watch kullanıcılarının cihazı uyandırmaya veya kilidini açmaya, bir uygulamayı açmaya ve hatta Face ID, Touch ID veya bir parola ile doğrulamaya gerek kalmadan toplu taşıma için hızlı temassız ödeme yapmalarını sağlayan bir özelliktir.
 
Herhangi bir EMV okuyucusuna yasa dışı bir şekilde ödeme yapmak için kilit ekranını atlamayı içeren ortadaki adam (MitM) tekrar oynatma ve aktarma saldırısı, hem Apple Pay hem de Visa sistemindeki kusurların bir kombinasyonu nedeniyle mümkün olmuştur ve örneğin, Apple Pay'de Mastercard'ı veya Samsung Pay'de Visa kartlarını etkilemez.
 
Modus operandi, kurbanın iPhone'u ile iletişim kuran bir EMV kart okuyucusu olarak işlev gören bir Proxmark cihazı ve sinyalleri bir ödeme terminaline iletmek için bir kart öykünücüsü olarak işlev gören NFC özellikli bir Android uygulaması kullanarak bir geçiş kapısı işlemini taklit etmeye dayanır.

KAYNAK

Haberler

Tüm Haberler
İstanbul Gelişim Üniversitesi'nin 18 Takımı Teknofest Yarışması'nda Fırtına Gibi Esmeye Hazırlanıyor!

İstanbul Gelişim Üniversitesi, öğrencilerini ARGE ve teknoloji konularında teşvik eden bir inovasyon merkezi olarak öne çıkıyor. Üniversitenin bünyesinde faaliyet gösteren 18 takım, Türkiye'nin en prestijli teknoloji yarışmalarından biri olan Teknofest'te dikkat çekiyor

19 Şubat 2024 Pazartesi
Makine Öğrenmesi Algoritmasını Kullanarak IoT'de Hello Flood Saldırısının Önlenmesine Yönelik Yeni Bir Yaklaşım Makalesi Yayımlandı

İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi Yazılım Mühendisliği Bölümü öğretim elemanlarından Dr. Öğr. Üyesi Serkan Gönen ve Arş. Gör. Mehmet Ali Barışkan'ın makalesi yayımlandı.

02 Ocak 2023 Pazartesi
Gender Detection Via Voice Using Artificial Intelligence Algorithms Makalesi Yayımlandı

İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi öğretim elemanlarından Dr. Öğr. Üyesi Serkan Gönen ve Arş. Gör. Mehmet Ali Barışkan'ın birlikte yazdıkları makale yayımlandı.

02 Ocak 2023 Pazartesi
Modern 2.5D Chiplet Sistemlerinde Önbellek Tutarlılığına Yönelik Donanım Truva Atı Tehditleri

Endüstri, yonga tabanlı tasarımlara doğru ilerlerken, donanım Truva atlarının eklenmesi bu sistemlerin güvenliği için önemli bir tehdit oluşturuyor.

16 Aralık 2022 Cuma
TÜBİTAK Bilim İnsanı Destek Programları Başkanlığı (BİDEB) tarafından 2242 Üniversite Öğrencileri Araştırma Proje Yarışmaları başladı

Üniversitelerde öğrenim gören ön lisans ve lisans öğrencilerini, projeler yoluyla araştırma yapmaya teşvik etmek amacıyla oluşturulan yarışmanın başvurularına ilişkin detaylara ulaşmak için bağlantıyı ziyaret edebilirsiniz.

15 Aralık 2022 Perşembe
Bilgisayar Korsanları Kötü Amaçlı Yazılımları Yaymak İçin Trend Olan TikTok 'Görünmez Meydan Okuma'yı Kullanıyor

Checkmarx'ın yeni araştırmasına göre tehdit aktörleri, kullanıcıları bilgi çalan kötü amaçlı yazılım indirmeleri için kandırmak için popüler bir TikTok mücadelesinden yararlanıyor.

01 Aralık 2022 Perşembe
INTERPOL Liderliğindeki Operasyon, 'Kara Balta' Siber Suç Organizasyonunu Düşürdü

Interpol olarak da adlandırılan Uluslararası Kriminal Polis Teşkilatı, Black Axe adlı organize bir siber suç örgütüne karşı koordineli bir küresel operasyonun parçası olarak 75 kişinin tutuklandığını duyurdu.

17 Ekim 2022 Pazartesi
Facebook, Kullanıcıların Giriş Kimlik Bilgilerini Çalan 400 Android ve iOS Uygulamasını Tespit Etti

Facebook, kullanıcıların giriş kimlik bilgilerini çalan uygulamaları tespit etti.

13 Ekim 2022 Perşembe
Google Chrome Hatası, Sitelerin Sessizce Sistem Panosu İçeriğinin Üzerine Yazmasını Sağlıyor

Google Chrome web tarayıcısındaki ve Chromium tabanlı alternatiflerdeki "önemli" bir güvenlik sorunu, kötü amaçlı web sayfalarının herhangi bir kullanıcı onayı veya yalnızca ziyaret ederek etkileşime girmeden otomatik olarak pano içeriğinin üzerine yazmasına izin verebilir.

02 Eylül 2022 Cuma
Siber Suç Grupları, Şerit Komuta ve Kontrol Çerçevesini Giderek Daha Fazla Benimsiyor

Ulus devlet tehdidi aktörleri, Kobalt Strike'ın yerini alacak şekilde Sliver komuta ve kontrol (C2) çerçevesini izinsiz giriş kampanyalarında giderek daha fazla benimsemekte ve entegre etmektedir.

27 Ağustos 2022 Cumartesi

gelişim üniversitesi

Adres: Cihangir Mah. Şehit Jandarma Komando Er Hakan Öner Sk.No:1 Avcılar / İSTANBUL

Telefon
FAX
EMAIL

© Copyright 2022 İstanbul Gelişim Üniversitesi Tüm Hakları Saklıdır.