Experter: Visa-betalningar med Apple Pay kan kapas

Av Mats Karlsson
Publicerad 1 oktober 2021, 06:51

Brittiska säkerhetsforskare har hittat en sårbarhet som gör det möjligt att kapa Visa-kortbetalningar som görs på en Iphone via Apples betaltjänst Apple Pay. Detta även om enheten är låst och utan att någon behöver röra skärmen. Det rapporterar Gizmodo.

Det är funktionen ”Express Transit” – som tagits fram för snabba betalningar i kollektivtrafiken – som kan utnyttjas. Det handlar om en förhållandevis komplicerad typ av attack som ställer stora tekniska krav på den som försöker utföra den.

Förövaren måste använda sig av radioutrustning som placeras nära offrets telefon, vilket lurar telefonen att tro att den är nära en biljettspärr. En Android-app används därefter för att omdirigera signalen från Iphone-enheten till en kontaktlös betalterminal som hanteras av förövaren. Kommunikationen med telefonen kan till sist påverkas på ett sätt som lurar den att tro att transaktionen godkänts.

Forskarna bakom upptäckten lyckades genomföra en betalning på motsvarande 8 800 kronor från en låst Iphone.

Hotet bedöms av många som mer hypotetiskt än verkligt, och en talesperson för Visa säger till Gizmodo att metoden sannolikt inte fungerar utanför ett labb.

Visa uppger att den här typen av attack sannolikt inte fungerar utanför en labbmiljö

gizmodo.com

Utnyttjar telefonens läge för snabba betalningar i kollektivtrafiken

BBC

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Apple Pay Iphone Visa It-säkerhet It, Informationsteknologi