برطانیہ میں محققین نے یہ ظاہر کیا ہے کہ کس طرح غیر مجاز کنٹیکٹ لیس ادائیگیاں لاکڈ آئی فونز پر استحصال کے ذریعے کی جا سکتی ہیں۔ ایپل پے ویزا کے ساتھ سیٹ اپ ہونے پر ایکسپریس ٹرانزٹ کی خصوصیت۔
ایکسپریس ٹرانزٹ ایک ایپل پے وہ خصوصیت جو ٹکٹ کی رکاوٹوں پر تھپتھپا کر ادائیگی کی اجازت دیتی ہے، فیس آئی ڈی، ٹچ آئی ڈی، یا پاس کوڈ سے تصدیق کرنے کی ضرورت کو ختم کرتی ہے۔ ایکسپریس ٹرانزٹ استعمال کرنے کے لیے ڈیوائس کو جگانے یا ان لاک کرنے کی ضرورت نہیں ہے۔
برمنگھم اور سرے یونیورسٹیوں کے کمپیوٹر سائنس کے محققین نے اس کا مظاہرہ کیا۔ بی بی سی تجارتی طور پر دستیاب ریڈیو آلات کے ایک چھوٹے سے ٹکڑے کے استعمال کے ذریعے ویزا کنٹیکٹ لیس سسٹم کی کمزوری کا فائدہ اٹھاتے ہوئے حملہ کیسے کرتا ہے، جسے فون کے قریب رکھا جاتا ہے اور ٹکٹ کی رکاوٹ کے طور پر ماسکریڈ کیا جاتا ہے۔
محققین کے ذریعہ تیار کردہ ایک ایپ چلانے والا ایک اینڈرائیڈ فون سے سگنل ریلے کرنے کے لیے استعمال کیا جاتا ہے۔ آئی فون کنٹیکٹ لیس پیمنٹ ٹرمینل پر اور ٹرمینل کو بے وقوف بنانے کے لیے کمیونیکیشنز میں ترمیم کرتا ہے جیسے کہ iPhone کھول دیا گیا ہے اور ادائیگی کی اجازت دی گئی ہے۔
حملے کا مظاہرہ کرتے ہوئے، محققین نے ایک بند iPhone سے £1,000 کی کنٹیکٹ لیس ویزا کی ادائیگی کی۔ سائنسدانوں نے صرف اپنے اکاؤنٹس سے پیسے لیے۔ محققین نے کہا کہ استعمال ہونے والے اینڈرائیڈ فون اور ادائیگی کے ٹرمینل کو متاثرہ کے iPhone کے قریب ہونے کی ضرورت نہیں ہے۔ جب تک انٹرنیٹ کنکشن موجود ہے۔
ایپل نے بتایا بی بی سی معاملہ ویزا سسٹم کا تھا۔
ایپل واچ پر تھیٹر موڈ کیا کرتا ہے۔
ایپل نے کہا، 'ہم صارفین کی سیکیورٹی کو لاحق کسی بھی خطرے کو بہت سنجیدگی سے لیتے ہیں۔ 'یہ ویزا سسٹم کے حوالے سے تشویش کا باعث ہے لیکن ویزا کو یقین نہیں ہے کہ اس قسم کی دھوکہ دہی حقیقی دنیا میں ہونے کا امکان ہے کیونکہ سیکیورٹی کی متعدد پرتیں موجود ہیں۔ غیر مجاز ادائیگی کے امکان کی صورت میں، ویزا نے واضح کر دیا ہے کہ ان کے کارڈ ہولڈرز کو ویزا کی صفر ذمہ داری کی پالیسی سے تحفظ حاصل ہے۔'
محققین نے کہا کہ چوری شدہ iPhone کے خلاف حملہ کرنا سب سے آسان ہو سکتا ہے، حالانکہ اس بات کا کوئی ثبوت نہیں ہے کہ ہیک کو جنگل میں استعمال کیا گیا ہو۔ ویزا نے کہا کہ ادائیگیاں محفوظ ہیں اور اس قسم کے حملے لیب کے باہر ناقابل عمل ہیں۔
میک بک پرو کو ہارڈ ریبوٹ کرنے کا طریقہ
ویزا کے ترجمان نے کہا، 'ایپل پے ایکسپریس ٹرانزٹ سے منسلک ویزا کارڈز محفوظ ہیں، اور کارڈ ہولڈرز کو اعتماد کے ساتھ ان کا استعمال جاری رکھنا چاہیے۔' 'کنٹیکٹ لیس فراڈ اسکیموں کی مختلف حالتوں کا تجربہ گاہوں میں ایک دہائی سے زیادہ عرصے سے مطالعہ کیا جا رہا ہے اور یہ ثابت ہوا ہے کہ حقیقی دنیا میں بڑے پیمانے پر اس پر عمل درآمد کرنا ناقابل عمل ہے۔'
محققین نے بتایا بی بی سی انہوں نے تقریباً ایک سال پہلے اپنے خدشات کے ساتھ ایپل اور ویزا سے رابطہ کیا تھا، لیکن 'مفید' بات چیت کے باوجود مسئلہ ابھی تک حل نہیں ہو سکا ہے۔ محققین نے ماسٹر کارڈ کے ساتھ ایکسپریس ٹرانزٹ کا بھی تجربہ کیا لیکن پتہ چلا کہ جس طرح سے اس کی سیکیورٹی کام کرتی ہے اس نے حملے کو روکا۔
'اس میں کچھ تکنیکی پیچیدگی ہے،' برمنگھم یونیورسٹی کی ڈاکٹر اینڈریا راڈو نے کہا، جنہوں نے تحقیق کی قیادت کی۔ 'لیکن مجھے لگتا ہے کہ حملہ کرنے کا انعام کافی زیادہ ہے۔ چند سالوں میں یہ ایک حقیقی مسئلہ بن سکتا ہے۔'
برمنگھم یونیورسٹی کے ڈاکٹر ٹام چوتھیا نے بھی iPhone صارفین چیک کریں کہ آیا ان کے پاس ایکسپریس ٹرانزٹ استعمال کرنے کے لیے ویزا کارڈ سیٹ اپ ہے اور اگر ایسا ہے تو اسے غیر فعال کر دیں۔ ایپل پے کی کوئی ضرورت نہیں ہے۔ صارفین کو خطرہ لاحق ہے، لیکن جب تک ایپل یا ویزا اسے ٹھیک نہیں کرتے، وہ ہیں،' انہوں نے کہا۔
متعلقہ راؤنڈ اپ: ایپل پے ٹیگز: ویزا , ایکسپریس ٹرانزٹ متعلقہ فورم: ایپل میوزک، ایپل پے/کارڈ، آئی کلاؤڈ، فٹنس+
مقبول خطوط