<p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Birmingham ve Surrey Üniversiteleri'nin bilgisayar bilimi bölümünden araştırmacılar, bu durumun Visa ödeme sistemindeki bir zayıflıktan kaynaklandığını tespit etti.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Sadece kendi hesaplarından para çeken araştırmacılar, radyo dalgası yayabilen bir aracı iPhone'un yanına yaklaştırarak cihazın bir bilet gişesi olduğu algısını yarattı.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">O sırada bir Android telefon kullanılarak iPhone'un temassız ödeme terminaline giden sinyallerin yönlendirilmesi sağlandı.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bu yöntemle iPhone'un kilidinin açılmadan ve şifre girilmeden büyük miktarda ödemelerin yapılmasına yol açılabileceği keşfedildi.</span></span></p> <main role="main"> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Araştırmacılara göre ödemenin alınabilmesi için internet bağlantısı olduğu müddetçe terminalin ve Android telefonun iPhone'un yakınında olması gerekmiyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Şimdilik araştırma sadece laboratuvar ortamında test edildi; suçluların böyle bir yöntem kullandığına dair henüz bir işaret yok.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Araştırmacılara göre kilitli iPhone telefonlarda, bilet kuyruklarında beklemenin önünü almak için kullanılan ve Visa ile çalışan Apple'ın ödeme sistemi Apple Pay ile izin verilmeyen temassız ödemeler gerçekleştirilebilir.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Paylaştıkları videoda araştırmacılar kilitli bir iPhone telefon ile 1000 sterlin temassız ödeme yaptıklarını gösterdi.</span></span></p> <h2 id="Apple-ve-Visa-ne-diyor" tabindex="-1"><strong><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Apple ve Visa ne diyor?</span></span></strong></h2> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Apple bu durumun Visa'nın sistemiyle ilgili olduğunu belirtti.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Visa ise ödeme sistemlerinin güvenli olduğunu, bu tarz saldırıların laboratuvar ortamı dışında gerçekleşmediğini aktardı.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Araştırmacılara göre sorun iPhone'un ödeme sistemi üzerinde eğer Visa kartlarda hızlı geçiş özelliği varsa ortaya çıkıyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bu ödeme sayesinde toplu ulaşım araçlarında Apple Pay ile telefonun kilidi açılmadan ödeme yapılabiliyor.</span></span></p> <h2 id="Kayıp-ya-da-çalıntı-telefonlara-yönelik-bir-tehdit" tabindex="-1"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Kayıp ya da çalıntı telefonlara yönelik bir tehdit</span></span></h2> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Araştırmada yer almayan ve BBC'ye konuşan Pen Test Partners şirketinden araştırmacı Ken Munro, bulguların kritik olduğunu ve bu açığın giderilmesi gerektiğini söyledi.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Munro'ya göre en büyük kaygı kayıp ya da çalınan telefonlara yönelik.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Araştırmacılar, Apple ve Visa'ya bu açıkla ilgili bir yıl önce ulaştıklarını, verimli konuşmaların yapıldığını, ancak sorunun çözülmediğini aktardı.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Visa'nın görüşü bu saldırının pratikte hayata geçirilmesinin kolay olmadığı yönünde.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Şirket, BBC'ye yaptıkları açıklamada sistemlerinin güvenilir olduğunu ve kullanıcıların şüpheye düşmeden kartlarını kullanmaya devam edebileceklerini belirtti.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Apple ise BBC'ye yaptığı açıklamada güvenlik ile her mevzuyu ciddeye aldıklarını ancak bu sorunun Visa'nın sistemi ile ilgili olduğunu, Visa'nın da böyle bir sahtekarlığın meydana gelebileceğini düşünmediğini iletti.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">İzin verilmeyen bir ödeme yapılsa bile bunun Visa'nın altyapısı tarafından korunduğunun belirtildiği de açıklamaya eklendi.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Araştırma ekibinin başı olan Birmingham Üniversitesi'nden Dr. Andreea Radu ise suçluların böylesi karmaşık saldırıları kurgulayabileceğine inanıyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Radu'ya göre birkaç yıl içinde bu tarz saldırılar gerçeğe dönüşebilir.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Araştırmacılar Samsung Pay ve Mastercard'ı da araştırdıklarını, ancak bu sistemlerde böylesi bir güvenlik açığı bulmadıklarını aktardı.</span></span></p> </main> <aside aria-labelledby="related-topics" role="complementary"> <h2></h2> </aside>