VISA w iPhone kradzież bez odblokowywania!

@k_suchy: dzięki za komentarz, bo to mnie właśnie zastanawiało. W filmie są dwie osoby, na których pokazali "kradzież" kasy na kwoty 10K i 5K. I jak to oglądałem, to się zastanawiałem czy nie mieli limitów ustawionych na kartach.

@k_suchy: loty w kosmos to lata 60-te w historii ludzkości jakby co :D

@zurafff: Widać że nie oglądałeś filmu. Jedni i drudzy maja wywalone.

Huh, jutro będą mieli gorąco w Visa i w Apple

@zurafff: ehhh, czasami zazdroszczę takiej naiwności.

Visa ma to w głębokim poważaniu, i nie załatają dziury, mimo że byłoby to trywialne.

@osetnik: Visa straty przerzuca na ubezpieczenie, ale jak to jest takie powszechne (iPhone + karta Visa) to wyroją się cwaniaczki które spróbują na tym szybko zarobić... i wtedy okaże się, że straty są tak duże, że będą musieli jednak zareagować.

@osetnik: oglądałem prawie cały i zrozumiałem na czym polega exploit.

Oczywiście tutaj nie miałem na myśli wymianę terminali, ale koordynację zmian w systemie że wszystkimi partnerami. Oczywiście to jest do zrobienia ale zakładam że cała operacja zdecydowanie nie byłaby trywialną i wiązała by się z kosztami. Pytanie czy nie większymi niż te związane z efektywnym wykorzystaniem tego exploitu.

Dla VISA ten przypadek to po prostu kolejna wykryta podatność, najwidoczniej o niezbytPokaż całość

@OjciecMalwersant: z MasterCard to nie działa.

@OjciecMalwersant: teraz to gorąco maja bo unia chce ich odpowiednik stworzyć.

prawdopodobieństwo 0,02% więc się nie liczy. Notabene jak on to wyliczył w ogóle?

@swdmfan: a co on od liczenia jest? Executives mają umieć walić dobrą ściemę. Oni nie są od rzetelnej roboty.

@swdmfan: Łatanie takiego procesu oznaczałoby znaczący wzrost kosztów utrzymania infry, a co za tym idzie spadek premii. No i nie oszukujmy się - on mówi że to 0,02%, ale tylko wtedy gdyby 100% poszkodowanych by to zauważyło, zgłosiło i na koniec odzyskało pieniądze. Realnie to pewnie 0,002% a tu już dla nich gra nie jest warta świeczki. Więcej wydadzą na przygotowanie i wdrożenie zmiany niż na zwroty dla klientów. OniPokaż całość

tkownik potwierdził transakcję, choć tego nie zrobił,

atak działa tylko w specyficznej kombinacji: iPhone + karta Visa ustawiona jako karta transportowa,

podobny atak nie działa tak samo np. na Samsunga

@SatoshiNakamoto: Właśnie tego potrzebowałem!

@lazarus-x: wiesz jak dużo jest takich zdarzeń?
bardziej opłaca się wypłącić odszkodowanie niż komplikować życie wszystkim i łatać, a każda łatka wnosi nowe bugi, chyba ze bedzie czesto to cos sie zrobi