Se usi il tuo iPhone per farlo, controlla il tuo conto bancario, gli esperti avvertono

Anche se non ti consideri bene con la tecnologia, ci sono buone probabilità che il tuo telefono sia il modo principale in cui fai le cose. Dopotutto, la comodità di avere un dispositivo in tasca che può fare di tutto, dalla prenotazione di un volo al fatto che il tuo pasto preferito porti alla tua porta ha rivoluzionato il modo in cui facciamo la nostra vita quotidiana. Ma la nostra nuova dipendenza dai gadget a volte può renderci vulnerabili a gravi violazioni della sicurezza. Ora, gli esperti avvertono che gli hacker possono trarre vantaggio da chiunque usi il proprio iPhone per fare questa azione quotidiana. Continua a leggere per vedere cosa puoi fare per proteggerti.

Correlati: se usi questo popolare telefono, potresti perdere l'accesso alla tua e -mail e al calendario.

Gli hacker hanno sfruttato la funzione di transito Express su iPhone per rubare denaro.

L'uso del tuo iPhone per salire a bordo di un treno di autobus o metropolitana con la sua funzione di transito espresso senza contatto ha indubbiamente reso la vita più facile per i pendolari. Ma secondo le nuove ricerche di team delle università di Birmingham e Surrey, ha anche reso molto più facile per gli hacker indirizzare i dispositivi e rubare denaro da loro.

In un video rilasciato alla BBC, il team ha dimostrato un iPhone bloccato ingannato nell'approvazione di un pagamento senza contatto di £ 1.000. La transazione è stata completata utilizzando un telefono Android che esegue un programma che imita un terminale di biglietteria visto nei sistemi di trasporto pubblico. Ma mentre Express Transit si basa in genere sul fatto che il dispositivo viene colpito su un lettore per essere attivato, i ricercatori hanno spiegato che gli hacker che gestiscono il programma non devono nemmeno essere fisicamente vicini alle vittime per catturare tali pagamenti e tutto senza l'uso di un Passcode, ID facciale o impronta digitale.

"Può essere in un altro continente dall'iPhone fintanto che esiste una connessione Internet", Ioana Boureanu, PhD, uno dei ricercatori dell'Università del Surrey, ha detto alla BBC.

L'exploit influisce specificamente con i conti con le carte bancarie visti allegate a espresso transito.

I ricercatori hanno specificato che gli exploit di sicurezza che hanno scoperto hanno messo in pericolo una scheda di banca Visa collegata alla sua caratteristica di transito esplicita. Test simili contro i telefoni usando Samsung Pay o una MasterCard non hanno avuto successo nel rubare i fondi.

Anche se le condizioni sono state create in un laboratorio e non ci sono prove che i ladri abbiano usato la vulnerabilità per rubare denaro, alcuni esperti ritengono che la potenziale porta aperta per i ladri potrebbe presto avere gravi conseguenze. "Forse la più grande preoccupazione è per un telefono smarrito o rubato", Ken Munro, Un ricercatore con i partner di test di consulenza sulla sicurezza informatica che non è stato coinvolto nella ricerca, ha detto alla BBC. "Il truffatore non deve essere preoccupato di essere individuato da altri mentre effettuano l'attacco."

Correlati: gli utenti Android vengono addebitati centinaia dopo aver fatto clic su questo messaggio.

Sia Apple che Visa hanno rifiutato di accettare la responsabilità per il difetto della sicurezza.

Nonostante abbia mostrato filmati delle loro scoperte sia ad Apple che a Visa quasi un anno fa, nessuna delle due società ha risolto il problema della sicurezza. In una dichiarazione di un portavoce del visto, tali pagamenti fraudolenti sono stati chiamati "poco pratici" e li hanno confrontati con altri "schemi di frode senza contatto" simili che non sono stati in grado di essere eseguiti nel mondo reale negli ultimi dieci anni.

Apple ha preso una posizione simile di fronte ai risultati, con un portavoce dell'azienda che ha detto alla BBC: "Prendiamo molto sul serio qualsiasi minaccia alla sicurezza degli utenti. Questa è una preoccupazione per un sistema di visto, ma il visto non crede che questo tipo di frode si svolga nel mondo reale, dati i molteplici livelli di sicurezza in atto."

Sfortunatamente, il team di ricerca teme che tali risposte significhino che l'exploit potrebbe essere lasciato irrisolto abbastanza a lungo da consentire ai criminali di trarre vantaggio dalla vulnerabilità. "Il nostro lavoro mostra un chiaro esempio di una funzionalità, inteso a rendere la vita in modo incrementale più semplice, controforta e influito negativamente sulla sicurezza, con conseguenze finanziarie potenzialmente gravi per gli utenti", Andreea Radu, PhD, il principale ricercatore dello studio dell'Università di Birmingham, ha detto alla BBC. "Le nostre discussioni con Apple e Visa hanno rivelato che quando due parti del settore hanno ciascuno una colpa parziale, né sono disposti ad accettare la responsabilità e attuare una soluzione, lasciando gli utenti vulnerabili indefinitamente."

Per ulteriori suggerimenti tecnologici inviati direttamente alla tua casella di posta, iscriviti alla nostra newsletter quotidiana. 

I ricercatori raccomandano di rimuovere qualsiasi scheda Visa allegata alla funzione per ora.

Alla luce dei risultati, un portavoce della società ha affermato che "i titolari di carte sono protetti dalla politica di responsabilità zero di Visa" da qualsiasi pagamento fraudolento o furto. Ma il team di ricerca afferma che per il momento è ancora meglio per le persone prendere le preoccupazioni di sicurezza. AE0FCC31AE342FD3A1346EBB1F342FCB

"I proprietari di iPhone dovrebbero verificare se hanno una carta Visa impostata per i pagamenti di transito e, in tal caso, dovrebbero disabilitarlo" Tom Chothia, PhD, uno dei coautori dello studio della School of Information Science dell'Università di Birmingham, ha detto alla BBC. "Non è necessario che gli utenti di Apple Pay siano in pericolo, ma fino a quando Apple o Visa non risolverà questo, lo sono."

Correlati: se ricevi questa e -mail da Amazon, elimina immediatamente.