Złodziej kradnąc Apple Watch przejmie nasze pieniądze

Hakerzy odkryli lukę w systemie płatności zegarka Apple Watch, która pozwala obejść proces autoryzacji użytkownika. Gdy złodziej zdejmie nam z ręki smartwatcha, może płacić nim za własne zakupy.

Systemy zabezpieczeń stosowane przez Apple nigdy nie były szczególnie mocne i hakerzy wielokrotnie udowadniali, że są w stanie je obejść, narażając właścicieli sprzętu tej firmy na poważne straty. Nie inaczej jest z Apple Watch, pierwszym smartwatchem amerykańskiego koncernu, w którym wykryto kolejną lukę związaną z systemem autoryzacji płatności.

Pisałem już, że Apple Watch nie lubi tatuaży, a problem miał związek z systemem wykrywania nadgarstka. Teraz jest podobnie. Produkt posiada bowiem technologię, która wymaga jednorazowej autoryzacji i dopóki zegarek znajduje się na ręku użytkownika, nie trzeba przy każdej płatności ponownie wpisywać hasła.

Wadą tego systemu jest jednak długie działanie i zegarek dopiero po nieco ponad sekundzie wykrywa, że został zdjęty. Wystarczy więc, że złodziej, który ściągnie Apple Watch z naszego nadgarstka, natychmiast przyłoży palec do czujnika i smartwatch nadal będzie myślał, że znajduje się na ręku użytkownika. Dzieje się tak dlatego, że Apple maksymalizując zyski, zastosowało w swym produkcie najtańszy i najbardziej prymitywny sensor, który nie jest w stanie rozróżnić, czy styka się z nim palec czy nadgarstek.

Sprytny przestępca będzie więc mieć pełen dostęp do naszego konta i choć jest to metoda wymagająca dużej zręczności, to jednak całkowicie skuteczna.

Źródło: Ubergizmo.com