Ako je to možné?
Bezpečnostná zvláštnosť v systéme iOS vyvolala pozornosť odborníkov. Ukazuje sa, že aj zamknutý iPhone môže v určitých prípadoch uskutočniť bezkontaktnú platbu, a to dokonca bez použitia Face ID či PIN kódu. O téme informuje 9to5Mac.
Na prvý pohľad to znie ako chyba, ktorá by nemala existovať. Výskumníci však upozornili na scenár, pri ktorom dokáže zamknutý Apple iPhone uskutočniť bezkontaktnú platbu aj bez použitia Face ID či PIN kódu. Kľúčom je kombinácia technológie NFC a platobnej karty Visa, ktorá v určitých prípadoch umožní obísť štandardné overenie.
Ide o situáciu, keď sa využíva tzv. expresný režim alebo špecifické nastavenia NFC. V takom prípade môže dôjsť k platbe bez klasického overenia identity.
Najväčšiu pozornosť však vzbudila výška možnej platby. Podľa zistení môže ísť až o približne 200 000 českých korún, čo je v prepočte zhruba 8 000 až 8 500 eur. To je suma, ktorá výrazne presahuje bežné limity pre bezkontaktné platby bez overenia. V praxi sa totiž takéto platby zvyčajne pohybujú len v desiatkach eur.
Nejde o bežný scenár
Dôležité je, že nejde o jednoduché zneužitie, ktoré by zvládol hocikto. Celý proces si vyžaduje špecifické podmienky a technické znalosti.
Ako píše známy technologický portál 9to5Mac, toto zariadenie musí byť správne nakonfigurované a útok prebieha v kontrolovanom prostredí. Nejde teda o niečo, čo by bolo bežne zneužívané v praxi.
Apple problém eviduje
Zistenie však poukazuje na slabinu v interakcii medzi systémom iOS a platobnými kartami. Nejde o klasickú chybu jednej aplikácie, ale o kombináciu viacerých technológií.
Podobné prípady sú pre výrobcov signálom, že aj zdanlivo bezpečné riešenia môžu obsahovať nečakané scenáre.
Je potrebné sa obávať?
Pre bežného používateľa je riziko veľmi nízke. Aby k zneužitiu došlo, muselo by ísť o cielený útok s presne pripraveným zariadením.
Aj napriek tomu ide o pripomienku, že:
- bezpečnosť nie je absolútna
- kombinácia technológií môže vytvoriť nečakané riziká
- nastavenia zariadenia zohrávajú dôležitú úlohu
Problém je v kombinácii technológií
Zaujímavé je, že samotný systém iOS ani karta Visa nemusia byť chybné samostatne. Problém vzniká až pri ich kombinácii a konkrétnom nastavení. Ukazuje sa tak, že aj bezpečné technológie môžu vytvoriť nečakané slabiny, keď spolupracujú spôsobom, s ktorým sa pôvodne nerátalo.
