yerli araba fakirin sitesi oyun hilesi otomobil sitesi teknoloji sitesi magazin sitesi alexa hileleri ilksite zengin sitesi birincisite aksaray sondakika bilecik sondakika bolu sondakika artvin sondakika edirne sondakika hatay sondakika izmir sondakika kilis sondakika konya sondakika mersin sondakika ankara hastabakıcı kocaeli sondakika mugla sondakika rize sondakika yalova sondakika karabuk haberleri diyarbakir haberleri hakkari haberleri afyon haberleri duzce sondakika mardin haberleri ankara sondakika burdur haberleri kuşadası escort sakarya haberleri tokat haberleri trabzon haberleri kayseri sondakika adana haberleri antalya sondakika samsun haberleri amasya haberleri aydin haberleri ordu haberleri denizli haberleri mani sasondakika bursa haberleri webgelişim teknokentim teknolojiyi olaypara script indir warez script indir warez tema indir warez script tema indir warez theme indir ücretsiz warez theme indir ücretsiz script indir arayüzweb gaziantep haberleri gaziantep haber merkezi deneme testi
a
istanbul organizasyon evden eve taşımacılık, gaziantep organizasyon, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve nakliyat, gaziantep asansörlü taşıma, gaziantep evden eve taşımacılık, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep palyaço,
Anasayfa / Mobil Telefonlar / MKBHD’nin Kilitli iPhone’undan 10.000 Dolar Çaldılar

MKBHD’nin Kilitli iPhone’undan 10.000 Dolar Çaldılar

0

BEĞENDİM

ABONE OL
0

Surrey ve Birmingham Üniversitelerinden siber güvenlik araştırmacıları, tanınan teknoloji yayıncısı Marques Brownlee’nin (MKBHD) kilitli iPhone’u üzerinden 10.000 dolar çalmayı başardı. Veritasium YouTube kanalında yayınlanan bir deneyle gözler önüne serilen bu prosedür, Apple’ın Süratli Toplu Taşıma modundaki bir güvenlik açığını gaye alıyor.

Yakın Alan Bağlantısı (NFC) teknolojisi kullanılarak gerçekleştirilen hücum, aygıtın ekran kilidi açılmadan ödeme yapılabilmesine imkan tanıyor. Karmaşık donanımlar ve fizikî erişim gerektiren bu süreç, bilhassa belli banka kartı sağlayıcılarını kullanan kullanıcılar için potansiyel bir risk teşkil ediyor.

  • Araştırmacılar, kilitli bir iPhone üzerinden süreç limitlerini aşarak 10.000 dolarlık transfer gerçekleştirdi.
  • Güvenlik açığı, sadece iPhone ve Visa kart kombinasyonunun kullanıldığı durumlarda ortaya çıkıyor.
  • Saldırı sistemi, aygıtı uydurma bir toplu taşıma terminalinde süreç yapıldığına dair yanıltmayı temel alıyor.
  • Apple ve Visa yetkilileri, bu usulün gerçek dünyada uygulanma ihtimalinin hayli düşük olduğunu savunuyor.

Saldırı Karmaşık Bir Donanım Düzeneği ile Gerçekleşiyor

Söz konusu iPhone açığı, aygıtın bir toplu taşıma terminalindeymiş üzere davranmasını sağlayan özel bir NFC kart okuyucu aracılığıyla tetikleniyor.

Araştırmacılar, ödeme terminali ile telefon ortasındaki irtibatı kesen bir düzeneği bir dizüstü bilgisayara bağlıyor. Toplanan ödeme bilgileri daha sonra diğer bir telefona aktarılıyor ve bu telefon, yasal bir kart okuyucuya dokundurularak süreç tamamlanıyor.

Saldırının başarılı olması için kurbanın telefonunda “Hızlı Toplu Taşıma” modunun etkin olması ve bu modun bir Visa kartı ile eşleştirilmiş olması gerekiyor. Bu süreçte saldırganların aygıta fizikî olarak yakın olması kural koşuluyor.

Bu metot, klasik temassız ödeme limitlerini büsbütün devre dışı bırakarak büyük ölçüde paranın transfer edilmesine imkan tanıyor.

Güvenlik Açığı Sadece Muhakkak Kart Cinslerini Etkiliyor

Yapılan incelemeler, bu sorunun direkt bir iPhone kusurundan çok Visa’nın güvenlik protokollerindeki bir boşluktan kaynaklandığını gösteriyor.

Deneyler sırasında Mastercard yahut American Express kartlarının farklı güvenlik sistemleri kullandığı ve bu taarruza karşı dirençli olduğu tespit edildi. Ayrıyeten Samsung Hisse kullanan aygıtlarda da misal bir açığa rastlanmadı.

Apple, bahisle ilgili yaptığı açıklamada durumun Visa sistemindeki bir eksiklik olduğunu vurgularken; Visa ise bu cins bir dolandırıcılığın gerçek dünya şartlarında ölçeklendirilmesinin neredeyse imkansız olduğunu belirtti. Şirket, kuşkulu süreçlerin kullanıcılar tarafından her vakit itiraz edilebilir olduğunu ekledi.

Visa, kart sahiplerinin “sıfır sorumluluk” siyaseti kapsamında bu cins olağandışı dolandırıcılık faaliyetlerine karşı muhafaza altında olduğunu hatırlatıyor.

Kullanıcıların Alabileceği Korunma Yolları Bulunuyor

Siber güvenlik uzmanları, bu çeşit bir ataktan korunmak için kullanıcıların toplu taşıma ödemeleri için Visa kartlarını iPhone cüzdanlarında varsayılan olarak tanımlamamasını öneriyor.

Her ne kadar hücum fizikî erişim ve ileri seviye teknik donanım gerektirse de, dijital cüzdan ayarlarının gözden geçirilmesi ek bir güvenlik katmanı sağlıyor.

Sonuç olarak, araştırmacılar bu açığın 2021 yılından beri bilindiğini fakat hala kapatılmadığını tabir ediyor. Kullanıcıların dijital ödeme tekniklerini kullanırken dikkatli olmaları ve hesap hareketlerini tertipli denetim etmeleri büyük değer taşıyor.

Sizce dijital cüzdanlar fizikî kartlara nazaran daha mı inançlı yoksa bu cins teknolojik açıklar sizi endişelendiriyor mu? Görüşlerinizi yorumlarda bizimle paylaşın.

SİZİN İÇİN SEÇTİKLERİMİZ
YORUMLAR

s
En az 10 karakter gerekli

Sıradaki haber:

Yeni iPad Air OLED Ekranla Gelebilir

HIZLI YORUM YAP