کشف حفره امنیتی در پرداخت موبایلی با اپل‌واچ [ویدئو]

برخلاف آیفون، در ساعت هوشمند اپل هیچ خبری از سنسور تشخیص اثرانگشت نیست. این مسئله بدان‌معناست که در تایید پرداخت‌های برپایه اپل‌پی ممکن است مشکلاتی به‌واسطه عدم وجود این قابلیت مشاهده کنیم.

0

در ویدئوی منتشر شده توسط GadgetHacks اینگونه به‌نظر می‌رسد که روشی برای دورزدن قابلیت امنیتی به‌کارگرفته شده در این ساعت هوشمند اپل وجود دارد تا به‌طور غیرقانونی به تایید پرداخت وجه اقدام شود.

در مرحله تایید پرداخت‌های همراه، اپل‌واچ حتما باید در تماس با پوست دست شما باشد. هنگامی که ساعت از روی دست شما باز می‌شود، اپل به طور‌ خودکار برنامه‌ریزی به‌منظور قفل‌شدن دستگاه و نیاز به ورود مجدد گذرواژه ترتیب داده تا امکان استفاده غیرمجاز از این ساعت هوشمند وجود نداشته باشد. نقطه ضعف این دستگاه جایی است که به یک ثانیه زمان نیاز است تا ساعت تشخیص دهد بر روی مچ دست نیست.

با این اوصاف سارق احتمالی ساعت می‌تواند با قراردادن انگشت خود بر روی سنسور به‌گونه‌ای وانمود کند که ساعت همچنان بر روی مچ دست مالک آن قراردارد زیرا سنسور ساعت نمی‌تواند تفاوتی میان مچ دست و انگشت قائل شود.

البته این رویه به زبان ساده بوده و سارق دستگاه باید بسیار سریع باشد تا پس از سرقت ساعت هوشمند، سریعا انگشت خود را بر روی آن بگذارد. از سوی دیگر این روند با فرض آن است که کاربر پیش از این تنظیمات لازم برای استفاده و راه‌اندازی اپل پی را انجام داده باشد. باید منتظر ماند و دید اپل چه واکنشی نسبت به این موضوع نشان خواهد داد.

Ubergizmo

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.