Az Apple Payről nagyjából annyit hallunk, hogy a legbiztonságosabb és egyben legegyszerűbb fizetési mód. A biztonságnál azonban először mindenki a bejárati ajtóról beszél: milyen a zárszerkezet, hány ponton záródik az ajtó, milyen vastag az acéllemez. Ujjlenyomat, token, azonosító kulcs.
Később kerülnek csak szóba az ablakok, neadjisten a hátsó bejárat, ami tárva-nyitva.
Az Apple Paynél persze nincs szó nyitva felejtett bejáratról. Mégis, mostanában egyre több biztonsági szakértő szólal fel az Apple fizetési rendszere ellen, mert szerintük nem tartalmaz elég biztonsági réteget. Visszaélnek ugyanis adattolvajok az Apple Pay-jel, így:
A hackerek első körben megszerzik a bankkártya biztonsági kódját, illetve egy iTunes account belépési adatait (fontos tehát, hogy az egész adatlopással indul, ami eleve egy már feltört biztonsági rendszert, vagy személyiséglopást jelent). Ez eleve nehéz dolognak tűnik, de nem az: a CVV-t (kártya azonosító szám) állítólag egy dollárért, az iTunes belépési adatokat pedig 8 dollárért árulnak online Brian Krebs biztonsági szakértő szerint.
A tolvajok ezután beállítanak egy új iPhone-t a meglévő adatokkal. Regisztrálják a kártyát, belépnek az Apple ID-vel, és megadják az ujjlenyomatukat. Igen, a sajátjukat, innentől az tökéletesen elég. A bank sem nagyon cicózik a gyakorlat szerint azon, hogy beazonosítsa az új szereplőt, gyorsan átfut a processz, hogy a felhasználónak minél kényelmesebb legyen. Ezután pedig már mehet is a vásárlás az üzletben, gyorsan, kényelmesen.
Adatlopással ugye eddig is simán kilophatták a szemünket, csak míg korábban kizárólag online vásárlásokra voltak használhatóak a bankkártyaadatok, addig most az iTunes-hozzáféréssel a való életben is lehet vinni a cuccokat, azonnal.
Az Apple elvileg tett ennek megelőzéséért: amikor a felhasználó egy új kártyát érvényesít a rendszerben, az Apple becsomagol és titkosít egy csomó információt, amit aztán elküld a banknak. Ebben az iTunes forgalmat, a használt készülék információit, a készülék nevét és a pontos helyzetét is megosztja a bankkal. Innentől viszont ott a labda, hogy elfogadják vagy elutasítják a regisztrációt. A pénzintézet kérhet tovább infókat is a regisztráló személytől, de általában simán megy minden. Talán túl simán.
A megoldás lehet, hogy a bankok szigorúbbak a regisztrációnál. A másik - amibe az Apple nem megy bele -, hogy a vásárlásnál igazolják a személyazonosságukat a vásárlók.
Hogyan lehet vásárolni Apple Watch-csal? Itt írtunk róla.
szucsadam
2015.03.16. 09:57
Címkék: usb-c
Megszokott, hogy ha az Apple bemutat egy új terméket, körberöhögik az interneten. Mémek hada születik, amiben szinte mindig számszerű dolgokat figuráznak ki. Ez az új MacBookkal kapcsolatban:
– egyetlen port (sőt, a paródiákban sokszor azt állítják, nincs is bemenete)
– 480p FaceTime kamera
Utóbbival kapcsolatban pontosan az történik, amit már megszoktunk: az Apple eldöntötte, hogy nem kell nagyobb felbontásban átvinni FaceTime képet a laptopról, így a hardvert is ehhez igazítja. Körülbelül egyébként ez ugyanaz a csata, ami egy évtizede a megapixelekkel kapcsolatban volt: a szakértő tömeg a képpontok száma alapján állapította meg a fényképezőgépek minőségét, míg bele nem verték a fejükbe, hogy az úgy önmagában nem határozza meg a fotók kinézetét. Gyönyörű egyszínű, 10 x 10-es blokkokat lehet rajzolni 50 megapixelen is.
Az USB-C port már kényesebb téma.
Tovább olvasom
