Ανησυχητικά ευρήματα στην ασφάλεια των ανέπαφων πληρωμών
Από την αρχή της πανδημίας, οι ανέπαφες πληρωμές έχουν γίνει προτίμηση για πολλούς, με αποτέλεσμα οι χρήστες να αποφεύγουν τη χρήση μετρητών. Ήδη, άτομα όλων των ηλικιών, συμπεριλαμβανομένων των μεγαλύτερων, χρησιμοποιούν ψηφιακά πορτοφόλια όπως το Apple Pay και το Google Pay. Ωστόσο, μια πρόσφατη έρευνα έχει φέρει στο φως ανησυχητικά ζητήματα ασφαλείας που αφορούν αυτές τις συναλλαγές.
Ανακάλυψη ευπαθειών στα ψηφιακά πορτοφόλια
Ερευνητές έχουν αποδείξει ότι κανένα σύστημα πληρωμών δεν είναι απόλυτα ασφαλές, συμπεριλαμβανομένων των ψηφιακών πορτοφολιών. Παρά το γεγονός ότι αυτά είναι πιο ασφαλή από τις παραδοσιακές χρεωστικές κάρτες, εντούτοις, αναδείχθηκε μια σοβαρή ευπάθεια στο Apple Pay. Στο πλαίσιο ενός πειράματος, οι ερευνητές κατάφεραν να πραγματοποιήσουν ανέπαφες συναλλαγές χωρίς να απαιτείται επιβεβαίωση από τον χρήστη.
Η διαδικασία του πειράματος
Κατά τη διάρκεια του πειράματος, ένα iPhone τοποθετήθηκε σε μια συσκευή που μιμούνταν τερματικό ανέπαφων πληρωμών. Οι ερευνητές χρειάστηκαν μόνο λίγα δευτερόλεπτα για να ολοκληρώσουν συναλλαγές, και μάλιστα χωρίς να υπάρχει ανώτατο όριο. Ξεκίνησαν με ποσά λίγων σεντς και κατέληξαν σε χρεώσεις που φτάνουν μέχρι και 10.000 δολάρια.
Η διαδικασία αυτή πραγματοποιήθηκε με το τηλέφωνο κλειδωμένο, χωρίς να απαιτείται η βιομετρική επιβεβαίωση μέσω FaceID.
Πώς πραγματοποιήθηκε η κλοπή
Η μέθοδος που χρησιμοποιήθηκε από τους ερευνητές είναι γνωστή στην κυβερνοασφάλεια ως “Man in the Middle”. Μέσα από αυτή τη μέθοδο, παρεμβάλλεται ένας τρίτος παράγοντας μεταξύ της συσκευής του χρήστη και του τερματικού, καταγράφοντας και αλλοιώνοντας τις πληροφορίες που ανταλλάσσονται μέσω NFC.
Συγκεκριμένα, οι ερευνητές χρησιμοποίησαν τη λειτουργία Express Transit Mode του iPhone, επιτρέποντας έτσι τις ανέπαφες πληρωμές στα μέσα μαζικής μεταφοράς χωρίς να απαιτείται το ξεκλείδωμα της συσκευής. Με αυτόν τον τρόπο, οι ερευνητές κατάφεραν να παρακάμψουν τους ελέγχους ασφαλείας.
Σημαντικά σημεία της έρευνας
- Η κλοπή πραγματοποιήθηκε χωρίς καμία ειδοποίηση στον χρήστη.
- Η επικοινωνία δεν είναι κρυπτογραφημένη, γεγονός που καθιστά την ασφάλεια ευάλωτη.
- Η ευπάθεια αυτή είναι γνωστή από το 2021, αλλά δεν έχουν γίνει ενέργειες από την Apple ή την Visa για την επίλυσή της.
Αντιμετώπιση του προβλήματος
Η Apple υποστηρίζει ότι το ζήτημα προέρχεται από τα συστήματα της Visa, η οποία θεωρεί τις περιπτώσεις κλοπής σπάνιες. Οι χρήστες καλύπτονται από πολιτικές επιστροφής χρημάτων σε περιπτώσεις απάτης, ωστόσο αυτό δεν αποτρέπει τη ζημία που μπορεί να προκληθεί πριν την ανίχνευση.
Σημαντικό είναι ότι οι χρήστες θα πρέπει να ελέγχουν τακτικά τους λογαριασμούς τους για να εντοπίζουν τυχόν ύποπτες συναλλαγές και να διασφαλίζουν ότι δεν χάνουν την ευκαιρία επιστροφής χρημάτων.
Συμπέρασμα
Παρά την αυξημένη ασφάλεια των ανέπαφων πληρωμών σε σχέση με τις παραδοσιακές κάρτες, κανένα σύστημα δεν είναι απόλυτα προστατευμένο. Οι χρήστες θα πρέπει να είναι σε εγρήγορση και να παρακολουθούν τις συναλλαγές τους, καθώς η τεχνολογία συνεχώς εξελίσσεται και οι απειλές γίνονται πιο περίπλοκες.
