ऐप्पल पे का एक्सप्रेस ट्रांजिट वीजा कार्ड से समझौता कर सकता है

नए सुरक्षा शोध के अनुसार, ऐप्पल पे के एक्सप्रेस ट्रांजिट फीचर और वीज़ा सिस्टम दोनों में खामियों का एक संयोजन कार्ड को कमजोर बना देता है।

बर्मिंघम विश्वविद्यालय और सरे विश्वविद्यालय के कंप्यूटर विज्ञान शोधकर्ताओं ने त्रुटियों के नए कॉकटेल पर एक रिपोर्ट जारी की है गिटलैब. उनके शोध से संकेत मिलता है कि किसी के लिए धोखाधड़ी से भुगतान करना संभव है, भले ही iPhone लॉक हो। जोखिम ऐप्पल पे के एक्सप्रेस ट्रांजिट (उर्फ एक्सप्रेस ट्रैवल) और वीज़ा के क्रेडिट कार्ड सिस्टम के मिश्रण से आता है, जिसका अर्थ है कि अन्य क्रेडिट कार्ड ब्रांड और भुगतान विधियां अप्रभावित हैं।

सुरक्षा खामी विशेष रूप से तब बनाई जाती है जब आपके पास एक्सप्रेस ट्रांज़िट के लिए वीज़ा क्रेडिट कार्ड स्थापित होता है, जो बड़े पैमाने पर पारगमन उद्देश्यों के लिए संपर्क रहित भुगतान की अनुमति देता है। रिपोर्ट के मुताबिक, अगर कोई हमलावर क्लोवर या स्क्वायर जैसे कॉन्टैक्टलेस ईएमवी रीडर का इस्तेमाल करता है तो समस्या पैदा हो सकती है।

सही तैयारी के साथ, हमलावर "...Apple Pay लॉक स्क्रीन को बायपास कर सकेंगे, और एक लॉक से अवैध रूप से भुगतान कर सकेंगे। iPhone।" चाहे फोन चोरी हो गया हो या सुरक्षित रूप से बैकपैक में रखा गया हो, अगर वे करीब आ सकते हैं तो वे धोखाधड़ी के आरोप लगा सकते हैं पर्याप्त।

ऐप्पल और वीज़ा दोनों को समस्या से अवगत कराया गया है (क्रमशः अक्टूबर 2020 और मई 2021 में), लेकिन यह तय नहीं किया है कि कौन सा फिक्स लागू करेगा।

ध्यान रखें कि यह सुरक्षा जोखिम केवल एक्सप्रेस ट्रांज़िट/यात्रा उपयोगकर्ताओं को प्रभावित करेगा जिनके पास भुगतान के रूप में वीज़ा कार्ड सेट है। यदि आप किसी भिन्न प्रकार के क्रेडिट कार्ड से किसी अन्य भुगतान सेवा या एक्सप्रेस ट्रांज़िट का उपयोग करते हैं, तो आप प्रभावित नहीं होंगे।

यदि आप वीज़ा कार्ड के साथ सेवा का उपयोग करते हैं, तो यह अत्यधिक अनुशंसा की जाती है कि आप वीज़ा को अपने परिवहन कार्ड के रूप में उपयोग करना बंद कर दें और कुछ समय के लिए किसी अन्य चीज़ पर स्विच करें।