{"id":180471,"date":"2021-10-01T09:06:05","date_gmt":"2021-10-01T07:06:05","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=180471"},"modified":"2021-10-01T09:07:36","modified_gmt":"2021-10-01T07:07:36","slug":"apple-pay-geld-abbuchungen-von-gesperrtem-iphone-moeglich","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/apple-pay-geld-abbuchungen-von-gesperrtem-iphone-moeglich-180471\/","title":{"rendered":"Apple Pay: Geld-Abbuchungen von gesperrtem iPhone m\u00f6glich"},"content":{"rendered":"

Um die bequeme Nutzung von Bezahlschranken im \u00f6ffentlichen Personennahverkehr m\u00f6glich zu machen, hat Apple der hauseigenen Bezahlfunktion Apple Pay den optionalen Express-\u00d6PNV-Modus spendiert.<\/p>\n

\"Express<\/a><\/p>\n

In unterst\u00fctzten Regionen l\u00e4sst sich das iPhone hier in eine Bezahlkarte f\u00fcr den \u00f6ffentlichen Personennahverkehr verwandeln und w\u00e4hrend der morgendlichen Pendler-Fahrt dann auch im gesperrten Zustand daf\u00fcr nutzen, sich schnell durch das Gedr\u00e4nge im U-Bahnhof zu schieben.<\/p>\n

Der Express-\u00d6PNV-Modus<\/a> wird dabei etwa von den Suica-kompatiblen Z\u00fcgen in Japan, von den U-Bahn-Linien in New York City und Portland, mehreren \u00d6PNV-Dienstleistern in Peking und Schanghai, sowie im Londoner Personennahverkehr akzeptiert.<\/p>\n

Express-\u00d6PNV-Modus l\u00e4sst sich t\u00e4uschen<\/h2>\n

Forscher in Gro\u00dfbritannien haben nun festgestellt<\/a>, dass sich der Express-\u00d6PNV-Modus des iPhones austricksen l\u00e4sst und die heimliche Abbuchung von Zahlungen m\u00f6glich macht. F\u00fcr diese muss das iPhone nicht mal entsperrt sein.<\/p>\n

\"Setup<\/a><\/p>\n

Dies haben Sicherheitsforscher der britischen University of Birmingham herausgefunden und geben an, dass man von iPhone-Modellen mit aktiviertem Express-\u00d6PNV-Modus beliebig viele Abbuchungen vornehmen kann.<\/p>\n

Gl\u00fccklicherweise ist dies aktuell nur mit einem vergleichsweise komplizierten Testaufbau m\u00f6glich. Dabei wird ein modifiziertes Leseger\u00e4t in die N\u00e4he eines gesperrten iPhones gebracht und gaukelt diesem vor, an eine Bezahlschranke gehalten zu werden. Mit einem zus\u00e4tzlichen Android-Handy wird nun eine kontaktlose Bezahlung initiiert, die an das Leseger\u00e4t durchgereicht und so letztlich vom iPhone beglichen wird.<\/p>\n

Video-Demo: \u00a31000-Abbuchung im Sperrzustand<\/h2>\n

Apple und VISA im Zust\u00e4ndigkeits-Gerangel<\/h2>\n

Nach Angaben der Forscher sind die Geld-Abbuchungen derzeit nur von VISA-Karten m\u00f6glich und k\u00f6nnten von Apple oder VISA problemlos unterbinden werden. Beide Unternehmen wurden bereits vorm Monaten \u00fcber die Schwachstelle informiert, konnten sich bislang aber nicht nicht einigen, wer f\u00fcr die Fehlerbehebung zust\u00e4ndig ist.<\/p>\n

Erkl\u00e4r-Demo: Der Angriff unter Laborbedingungen<\/h2>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Setup<\/a>

Um die bequeme Nutzung von Bezahlschranken im \u00f6ffentlichen Personennahverkehr m\u00f6glich zu machen, hat Apple der hauseigenen Bezahlfunktion Apple Pay den optionalen Express-\u00d6PNV-Modus spendiert. In unterst\u00fctzten Regionen l\u00e4sst sich das iPhone hier in eine Bezahlkarte f\u00fcr den \u00f6ffentlichen Personennahverkehr verwandeln und w\u00e4hrend der morgendlichen Pendler-Fahrt dann auch im gesperrten Zustand daf\u00fcr nutzen, sich schnell durch das […]<\/p>\n","protected":false},"author":1,"featured_media":180473,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2758,4708,48,238,90],"class_list":["post-180471","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-apple-pay","tag-express-oepnv","tag-geld","tag-security","tag-sicherheit"],"aioseo_notices":[],"subheadline":["Apple und VISA im Zust\u00e4ndigkeits-Gerangel"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/12\/express-opvn-modus.jpg"],"rest_api_enabler":{"subheadline":"Apple und VISA im Zust\u00e4ndigkeits-Gerangel","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/12\/express-opvn-modus.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/180471","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=180471"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/180471\/revisions"}],"predecessor-version":[{"id":180476,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/180471\/revisions\/180476"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/180473"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=180471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=180471"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=180471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}