যুক্তরাজ্যের গবেষকরা দেখিয়েছেন যে লক করা আইফোনগুলিতে কীভাবে বড় অননুমোদিত যোগাযোগহীন অর্থপ্রদান করা যায় অ্যাপল পে ভিসার সাথে সেট আপ করার সময় এর এক্সপ্রেস ট্রানজিট বৈশিষ্ট্য।
এক্সপ্রেস ট্রানজিট একটি অ্যাপল পে বৈশিষ্ট্য যা টিকিট বাধাগুলিতে ট্যাপ-এন্ড-গো পেমেন্টের অনুমতি দেয়, ফেস আইডি, টাচ আইডি বা একটি পাসকোড দিয়ে প্রমাণীকরণের প্রয়োজনীয়তা দূর করে। এক্সপ্রেস ট্রানজিট ব্যবহার করার জন্য ডিভাইসটিকে জাগ্রত বা আনলক করার প্রয়োজন নেই।
বার্মিংহাম এবং সারে ইউনিভার্সিটির কম্পিউটার সায়েন্স গবেষকরা এটি প্রদর্শন করেছেন বিবিসি কীভাবে আক্রমণটি বাণিজ্যিকভাবে উপলব্ধ রেডিও সরঞ্জামের একটি ছোট টুকরো ব্যবহার করে ভিসা যোগাযোগহীন সিস্টেমের দুর্বলতাকে কাজে লাগিয়ে কাজ করে, যা ফোনের কাছে স্থাপন করা হয় এবং টিকিট বাধা হিসাবে মাশকারেড করে।
গবেষকদের দ্বারা তৈরি একটি অ্যাপ চালিত একটি অ্যান্ড্রয়েড ফোন থেকে সংকেত রিলে করতে ব্যবহৃত হয় আইফোন একটি যোগাযোগহীন অর্থপ্রদান টার্মিনালে এবং যোগাযোগগুলি পরিবর্তন করে টার্মিনালটিকে বোকা বানানোর জন্য যেন iPhone আনলক করা হয়েছে এবং একটি অর্থপ্রদান অনুমোদিত।
আক্রমণটি প্রদর্শন করতে, গবেষকরা একটি লক করা iPhone থেকে £1,000 এর একটি যোগাযোগহীন ভিসা প্রদান করেছেন। বিজ্ঞানীরা শুধুমাত্র তাদের নিজস্ব অ্যাকাউন্ট থেকে টাকা নিয়েছেন। গবেষকরা বলেছেন যে ব্যবহৃত অ্যান্ড্রয়েড ফোন এবং পেমেন্ট টার্মিনালটি শিকারের iPhone কাছাকাছি থাকা দরকার নেই। যতক্ষণ ইন্টারনেট সংযোগ থাকে।
অ্যাপল জানিয়েছে বিবিসি বিষয়টি ভিসা সিস্টেমের সাথে একটি সমস্যা ছিল।
কিভাবে একটি আইফোন 10 হার্ড রিসেট করবেন
অ্যাপল বলেছে, 'আমরা ব্যবহারকারীদের নিরাপত্তার জন্য যেকোনো হুমকিকে খুব গুরুত্বের সাথে নিই। 'এটি একটি ভিসা সিস্টেমের সাথে একটি উদ্বেগের বিষয় কিন্তু ভিসা বিশ্বাস করে না যে এই ধরনের জালিয়াতি বাস্তব বিশ্বে ঘটতে পারে কারণ একাধিক স্তরের নিরাপত্তা ব্যবস্থা রয়েছে। অননুমোদিত অর্থ প্রদানের সম্ভাবনা কম হলে, ভিসা স্পষ্ট করে দিয়েছে যে তাদের কার্ডধারীরা ভিসার শূন্য দায় নীতি দ্বারা সুরক্ষিত।'
গবেষকরা বলেছেন যে আক্রমণটি চুরি করা iPhone এর বিরুদ্ধে মোতায়েন করা সবচেয়ে সহজ হতে পারে, যদিও হ্যাকটি বন্য অঞ্চলে ব্যবহার করা হয়েছে এমন কোন প্রমাণ নেই। ভিসা বলেছে যে অর্থপ্রদান নিরাপদ ছিল এবং এই ধরণের আক্রমণগুলি ল্যাবের বাইরে অবাস্তব।
আইফোনের অ্যাপ আইকন কীভাবে পরিবর্তন করবেন
'অ্যাপল পে এক্সপ্রেস ট্রানজিটের সাথে সংযুক্ত ভিসা কার্ডগুলি সুরক্ষিত, এবং কার্ডধারীদের আত্মবিশ্বাসের সাথে সেগুলি ব্যবহার করা চালিয়ে যাওয়া উচিত,' ভিসার একজন মুখপাত্র বলেছেন। 'কন্টাক্টলেস জালিয়াতি স্কিমগুলির বৈচিত্র্যগুলি এক দশকেরও বেশি সময় ধরে পরীক্ষাগারের সেটিংসে অধ্যয়ন করা হয়েছে এবং বাস্তব বিশ্বে স্কেলে কার্যকর করা অব্যবহারিক বলে প্রমাণিত হয়েছে।'
গবেষকরা জানিয়েছেন বিবিসি তারা প্রায় এক বছর আগে তাদের উদ্বেগ নিয়ে অ্যাপল এবং ভিসার সাথে যোগাযোগ করেছিল, কিন্তু 'প্রয়োজনীয়' কথোপকথন সত্ত্বেও, সমস্যাটি এখনও ঠিক করা যায়নি। গবেষকরা মাস্টারকার্ডের সাথে এক্সপ্রেস ট্রানজিটও পরীক্ষা করেছেন কিন্তু দেখেছেন যে এর নিরাপত্তা যেভাবে কাজ করে তা আক্রমণকে প্রতিরোধ করেছে।
গবেষণার নেতৃত্বদানকারী বার্মিংহাম ইউনিভার্সিটির ডঃ আন্দ্রেয়া রাডু বলেন, 'এটির কিছু প্রযুক্তিগত জটিলতা রয়েছে। 'কিন্তু আমি মনে করি আক্রমণ করার পুরস্কার অনেক বেশি। কয়েক বছরের মধ্যে এটি একটি বাস্তব সমস্যা হয়ে উঠতে পারে।'
বার্মিংহাম বিশ্ববিদ্যালয়ের ডাঃ টম চোথিয়াও iPhone ব্যবহারকারীরা এক্সপ্রেস ট্রানজিট ব্যবহার করার জন্য একটি ভিসা কার্ড সেট আপ করেছেন কিনা তা পরীক্ষা করতে এবং যদি তাই হয় তবে এটি নিষ্ক্রিয় করুন। অ্যাপল পে এর কোন প্রয়োজন নেই। ব্যবহারকারীদের বিপদে পড়তে হবে, কিন্তু অ্যাপল বা ভিসা পর্যন্ত তারা এটা ঠিক না করে,' বলেন তিনি।
সম্পর্কিত রাউন্ডআপ: অ্যাপল পে ট্যাগ: ভিসা , এক্সপ্রেস ট্রানজিট সম্পর্কিত ফোরাম: অ্যাপল মিউজিক, অ্যাপল পে/কার্ড, আইক্লাউড, ফিটনেস+
জনপ্রিয় পোস্ট