WIE SICHER IST APPLE PAY?
Diese Woche hat Apple offiziell die Zahlungsplattform Apple Pay eingeführt, mit der Sie mit dem iPhone bezahlen können.
Es klingt großartig, aber angesichts der jüngsten hochkarätigen Fehler in der Sicherheit von Apples Diensten fragen sich viele: Ist es sicher?
Offensichtlich bezweifelt Apple das nicht. Bei der Ankündigung von Apple Pay sagte Tim Cook, dass ihre neue Zahlungsplattform die Sicherheitsprobleme des modernen Transaktionssystems lösen werde.
"Jetzt sind wir völlig abhängig von den Nummern und dem veralteten anfälligen Magnetstreifen."
Es kann nicht gesagt werden, dass er falsch liegt, da mobile Alternativen für die Abrechnung von Käufen versuchen, sich für viele Jahre zu brechen. Und das von Cook beschriebene System klingt beeindruckend. Aber das Problem besteht nach wie vor darin, dass Apple Pay auf Basistechnologien angewiesen ist, deren Sicherheit höchst fragwürdig ist.
Was ist gut?
Apples Lösung unterscheidet sich etwas von den mobilen Zahlungssystemen, die wir zuvor gesehen haben. Sie müssen zwar Ihr Gerät (iPhone oder Apple Watch) noch vor dem Empfänger für die Datenübertragung über NFC-Verbindung platzieren, wie es jetzt für Square oder Google Wallet geschieht, aber die Autorisierung der Transaktion hat nicht Ihre Plastikkartennummer, die zusammen mit Andere vertrauliche Informationen werden in der Secure Element-Zelle gespeichert, die in das Smartphone integriert ist.
Für die Autorisierung vor Ort verwendet Apple Pay einen Fingerabdruck über die Touch ID oder "Großvater" -Methode auf der PIN-Nummer.
Der zweistufige Prozess ist im Wesentlichen dem Chip-and-Pin-System ähnlich, das auf Plastikkarten weit verbreitet ist. Der Chip speichert die verschlüsselten Finanzinformationen und übergibt sie, nachdem der Besitzer das sichere Zahlungsterminal bestätigt hat.
Der gesamte Prozess von Apple Pay wird maximal vereinfacht und beschleunigt (wenn der Käufer natürlich keine PIN-Verifizierung verwendet), was die Wahrscheinlichkeit von Eingriffen in den Zahlungsprozess in gewissem Maße verringert. Secure Element speichert je nach Design persönliche Daten außerhalb der Reichweite von Hackern, verwendet keine Apple-Server und das Unternehmen weiß nicht einmal, wofür der Benutzer sein Geld ausgibt.
Einfach gesagt, der kryptographische Schutz bei der Übertragung von Informationen und der Mangel an finanziellen Identifikationsinformationen auf Servern machen Apple Pay weniger anfällig als traditionelle Zahlungsmethoden.
Im Falle eines Geräteverlusts kann der Benutzer Apple Pay per Find My iPhone von der Ferne trennen.
Alles klingt cool und attraktiv, aber welche Probleme können Benutzer in der Praxis begegnen?
Was ist los?
Jeder möchte glauben, dass E-Wallets sicherer sind als Leder, aber die bittere Wahrheit des Lebens legt nahe, dass Apple Pay (und nicht nur er) ständig von Hackern angegriffen wird. Unter Berücksichtigung, wie viele Berühmtheiten zu Beginn des Monats "berühmt wurden", ist es offensichtlich, dass Apple Pay bei Hackern sehr beliebt sein wird.
Es scheint, dass Apple wirklich gute Arbeit geleistet hat, das System außerhalb der Reichweite von Hackern zu halten, indem die Daten aus dem Kartentransaktionsprozess zu löschen, was an sich eine gute Idee ist. Auch der Begriff «Secure Element» schafft Vertrauen. Doch Experten von Kaspersky Labs sagen, dass es eine Reihe von Problemen, die sofort ins Auge.
Zunächst einmal können die wenigen Barrieren, die das Unternehmen zwischen Hackern und Finanzinformationen des Besitzers des Smartphones aufgebaut hat, gebrochen werden. Apple Pay ist mit dem Dienst iTunes verbunden, der, wie Sie wissen, viele Sicherheitslücken aufweist. Gleiches gilt für die Touch ID, deren Täuschung bereits an konkreten Beispielen wiederholt demonstriert wurde. Und trotz des Schutzes mit Find My iPhone ist das Risiko des Verlustes / Diebstahls des Telefons viel größer als das einer Plastikkarte oder eines Geldbeutels.
"Das schlimmste Szenario ist Diebstahl und Jailbreak des Telefons", sagt Dmitry Bestuzhev von Kaspersky Labs.
Das problematischste Glied in der Nutzung von Apple Pay nach Bestuzhev ist jedoch der NFC-Kanal, über den Informationen übertragen werden.
Und das ist auch eine bewiesene Tatsache. Vor ein paar Jahren hat der ehemalige NSA-Analyst Charlie Miller einige wirklich ernsthafte NFC-Schwachstellen vorgestellt und gezeigt, wie man ein Gerät mit einem aktivierten NFC-Empfänger / Sender mit einem NFC-Tag hackt .
Wir stellen sofort fest, dass Letzteres nicht nur für Apple Pay, sondern auch für Google Wallet, Softcard und andere NFC-Zahlungssysteme ein Problem darstellt. Und obwohl Apple einige Schritte zum Schutz unternommen hat, einschließlich der Verwendung eines eindeutigen Codes für jede Transaktion, ist dies das Einzige, was getan werden kann, wenn die Technologie selbst anfänglich anfällig ist.
Was ist nicht bekannt?
Heute ist der zweifelhafteste Punkt, Apples Technologie zu benutzen, etwas, was wir noch nicht wissen. Das Unternehmen geht nicht detailliert auf die Vorgänge bei Transaktionen ein, daher wird es einige Zeit dauern, bis wir sagen können, wie sicher Apple Pay ist. Aber was Sie nicht bezweifeln können, ist, dass Hacker die ganze Zeit nicht tatenlos zusehen.
Auch die Verwendung einzigartiger Apple Pay Codes ist kein Allheilmittel - wenn Kriminelle auf Secure Element Zugriff darauf erhalten, bleibt die Möglichkeit, unerlaubte Transaktionen einzuleiten, erhalten. Wie kann das gemacht werden? Die wahrscheinlichste Methode Bestuzhev betrachten die Verwendung von NFC-Skimmer, ähnlich denen von Cyberkriminellen an Geldautomaten.
"Am Ende geht es um die Überwachung des Datenverkehrs, der bereits auf andere Standards und Protokolle angewendet wird."
Obwohl es noch zu früh ist, darüber zu sprechen, sind viele Details noch nicht verfügbar, aber Hacker auf der ganzen Welt werden nach allen möglichen Wegen suchen.
Was ist die Lösung?
Die bittere Wahrheit: Hacker und Diebe wollen unser Geld stehlen und sind in diesem Handwerk außerordentlich kreativ. Obwohl Apple Pay auf den ersten Blick die sicherste aller möglichen Optionen ist, sind sich Experten einig: Wenn Daten übertragen werden, können sie abgefangen und für fragwürdige Zwecke genutzt werden.
Möchten Sie eine unzerbrechliche Methode verwenden? Versuchen Sie Papiergeld. In dieser Hinsicht sind sie extrem sicher und haben ihre Vorteile. Auf der anderen Seite hängt ihre Sicherheit davon ab, wie eng der Geldbeutel in der Tasche sitzt, wenn man versucht, sie herauszuziehen. Also die Wahl liegt bei dir.
Bitte sehen rolex replica oder Jaeger-Lecoultre Uhren