आयफोन आणि व्हिसा कार्डच्या एका तांत्रिक त्रुटीमुळे हॅकर्स लॉक केलेल्या फोनमधून पैसे चोरू शकतात अशी माहिती समोर आली आहे. एनएफसी तंत्रज्ञानाचा वापर करून हा हल्ला केला जाऊ शकतो, मात्र यासाठी हॅकर्सना प्रत्यक्ष फोनची उपलब्धता आणि विशेष हार्डवेअरची गरज असते. प्रसिद्ध युट्यूब चॅनल Veritasium ने या संदर्भात सविस्तर माहिती दिली आहे. यामध्ये हॅकर्स आयफोनला असे भासवतात की जणू काही सार्वजनिक वाहतूक सुविधेच्या टर्मिनलवर पेमेंट केले जात आहे, ज्यामुळे लॉक केलेला फोन असूनही व्यवहार पूर्ण होतो.
युनिव्हर्सिटी ऑफ सरे आणि युनिव्हर्सिटी ऑफ बर्मिंगहॅमच्या सायबर सुरक्षा संशोधकांनी हा प्रकार शोधून काढला आहे. लॉक केलेल्या आयफोनमधील मोबाईल वॉलेटमधून पैसे चोरण्यासाठी त्यांनी ही पद्धत विकसित केली. 2021 मध्ये पहिल्यांदा या त्रुटीबद्दल माहिती समोर आली होती, ज्यामध्ये व्यवहाराच्या मर्यादेचे नियमही मोडले जातात. Veritasium ने एका प्रयोगादरम्यान प्रसिद्ध युट्यूबर Marques Brownlee यांच्या लॉक केलेल्या आयफोनमधून 10 हजार डॉलर्स (सुमारे 9 लाख 32 हजार) काढून याचे प्रात्यक्षिक दाखवले.
हा हल्ला करण्यासाठी एनएफसी कार्ड रीडरचा वापर केला जातो, जो आयफोन आणि पेमेंट टर्मिनल यांच्यातील संवाद मध्यंतरीच रोखतो. हे कार्ड रीडर एका लॅपटॉपला जोडलेले असते जे पेमेंटचा डेटा जमा करून दुसऱ्या फोनवर पाठवते, ज्याचा वापर प्रत्यक्ष पेमेंटसाठी केला जातो. यासाठी हॅकर्सना त्यांचे एनएफसी डिव्हाइस हे अधिकृत ट्रान्झिट टर्मिनल आयडेंटिफायरशी जुळवून घ्यावे लागते.
या प्रकारच्या चोरीसाठी संबंधित आयफोनमध्ये Express Transit Mode सुरू असणे आणि त्याला व्हिसा कार्ड जोडलेले असणे आवश्यक आहे. विशेष म्हणजे ही त्रुटी आयफोनची नसून व्हिसा कार्डच्या सुरक्षा प्रणालीमधील आहे. मास्टरकार्ड किंवा अमेरिकन एक्सप्रेस कार्डवर हा हल्ला काम करत नाही कारण त्यांची सुरक्षा पद्धत वेगळी आहे. तसेच सॅमसंग उपकरणांवर Samsung Pay वापरतानाही अशी चोरी शक्य नाही. ही समस्या फक्त आयफोन आणि व्हिसा कार्डच्या विशिष्ट संयोगामुळेच उद्भवते. ऍपलने यावर स्पष्टीकरण दिले आहे की ही व्हिसा प्रणालीमधील त्रुटी आहे, मात्र प्रत्यक्ष व्यवहारात अशी घटना घडण्याची शक्यता अत्यंत कमी आहे.
व्हिसा कंपनीने देखील यावर आपली बाजू मांडली असून, अशा प्रकारची फसवणूक प्रत्यक्षात होण्याची शक्यता त्यांना वाटत नाही. कंपनीने स्पष्ट केले आहे की त्यांचे कार्डधारक व्हिसाच्या झिरो लायबिलिटी पॉलिसीमुळे पूर्णपणे सुरक्षित आहेत. जर असा कोणताही संशयास्पद व्यवहार झाला, तर ग्राहक त्यावर दावा सांगू शकतात. संशोधकांच्या मते, वापरकर्त्यांनी स्वतःच्या सुरक्षेसाठी आयफोनवर ट्रान्झिट पेमेंटसाठी व्हिसा कार्डचा वापर टाळावा.
