Olayın merkezinde, iPhone'ların "Hızlı Toplu Taşıma" modu bulunuyor. Bu özellik, kullanıcıların telefonlarının ekran kilidini açmadan, sadece NFC (Yakın Alan İletişimi) teknolojisini kullanarak ödeme yapmalarına olanak tanıyor. Ancak, bu kolaylık beraberinde b…
iPhone güvenlik açığı Neler Sunuyor?
Saldırı Nasıl Gerçekleşti?
Araştırmacılar, özel bir NFC kart okuyucu kullanarak iPhone’u sahte bir toplu taşıma terminali gibi davranmaya zorladı. Bu okuyucu, telefon ile ödeme terminali arasındaki iletişimi keserek, dizüstü bilgisayara bağlı bir düzenek aracılığıyla ödeme verilerini toplamayı sağladı. Toplanan bu veriler, daha sonra başka bir telefona aktarılarak, yasal bir kart okuyucuya dokundurulmak suretiyle işlem tamamlandı. Bu sayede, kilitli bir iPhone üzerinden 10.000 dolarlık bir transfer gerçekleştirildi.
Saldırının başarılı olabilmesi için bazı ön koşullar gerekiyor. Öncelikle, kurbanın telefonunda “Hızlı Toplu Taşıma” modunun aktif olması ve bu modun bir Visa kartı ile eşleştirilmiş olması şart. Ayrıca, saldırganların cihaza fiziksel olarak yakın olması da gerekiyor. Ancak, bu koşullar sağlandığında, geleneksel temassız ödeme limitleri tamamen devre dışı bırakılarak, büyük miktarda para transferi mümkün hale geliyor.
Hangi Kartlar Risk Altında?
Araştırmalar, bu güvenlik açığının doğrudan bir iPhone hatasından ziyade, Visa’nın güvenlik protokollerindeki bir boşluktan kaynaklandığını gösteriyor. Deneyler sırasında, Mastercard veya American Express kartlarının farklı güvenlik yöntemleri kullandığı ve bu saldırıya karşı daha dirençli olduğu tespit edildi. Ayrıca, Samsung Pay kullanan cihazlarda da benzer bir açığa rastlanmadı.
Apple, konuyla ilgili yaptığı açıklamada, durumun Visa sistemindeki bir eksiklik olduğunu vurgularken; Visa ise bu tür bir dolandırıcılığın gerçek dünya koşullarında ölçeklendirilmesinin neredeyse imkansız olduğunu belirtti. Şirket, şüpheli işlemlerin kullanıcılar tarafından her zaman itiraz edilebilir olduğunu ve kart sahiplerinin “sıfır sorumluluk” politikası kapsamında koruma altında olduğunu ekledi.
Kullanıcılar Nasıl Korunabilir?
Siber güvenlik uzmanları, bu tür bir saldırıdan korunmak için kullanıcılara bazı önlemler almalarını öneriyor. Özellikle, toplu taşıma ödemeleri için Visa kartlarını iPhone cüzdanlarında varsayılan olarak tanımlamamak, alınabilecek en basit önlemlerden biri. Ayrıca, dijital cüzdan ayarlarının düzenli olarak gözden geçirilmesi de ek bir güvenlik katmanı sağlayabilir.
Bu güvenlik açığının 2021 yılından beri bilindiği ve hala kapatılmadığı göz önüne alındığında, kullanıcıların dijital ödeme yöntemlerini kullanırken dikkatli olmaları ve hesap hareketlerini düzenli olarak kontrol etmeleri büyük önem taşıyor. Teknoloji ne kadar gelişirse gelişsin, güvenlik risklerinin her zaman var olabileceği unutulmamalı. Dijital cüzdanların sunduğu kolaylık ve hızın yanı sıra, potansiyel risklerin de farkında olmak gerekiyor.
