- লেখক Abigail Brown [email protected].
- Public 2023-12-17 06:40.
- সর্বশেষ পরিবর্তিত 2025-01-24 12:03.
নতুন নিরাপত্তা গবেষণা অনুসারে Apple Pay-এর এক্সপ্রেস ট্রানজিট বৈশিষ্ট্য এবং ভিসার সিস্টেম লিভ কার্ড উভয়ের ত্রুটির সংমিশ্রণ।
বার্মিংহাম বিশ্ববিদ্যালয় এবং সারে বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞান গবেষকরা গিটল্যাবের ত্রুটিগুলির নতুন ককটেল নিয়ে একটি প্রতিবেদন প্রকাশ করেছেন৷ তাদের গবেষণা ইঙ্গিত করে যে কারো পক্ষে প্রতারণামূলক অর্থপ্রদান করা সম্ভব, এমনকি আইফোন লক করা থাকলেও। অ্যাপল পে-এর এক্সপ্রেস ট্রানজিট (ওরফে এক্সপ্রেস ট্র্যাভেল) এবং ভিসার ক্রেডিট কার্ড সিস্টেমের মিশ্রণ থেকে ঝুঁকিটি আসে, যার অর্থ অন্যান্য ক্রেডিট কার্ড ব্র্যান্ড এবং অর্থপ্রদানের পদ্ধতিগুলি প্রভাবিত হয় না৷
আপনার কাছে এক্সপ্রেস ট্রানজিটের জন্য একটি ভিসা ক্রেডিট কার্ড সেট আপ করার সময় নিরাপত্তার ফাঁক বিশেষভাবে তৈরি হয়, যা গণ ট্রানজিটের উদ্দেশ্যে যোগাযোগহীন অর্থপ্রদানের অনুমতি দেয়। রিপোর্ট অনুসারে, আক্রমণকারী যদি ক্লোভার বা স্কয়ারের মতো যোগাযোগহীন ইএমভি রিডার ব্যবহার করে তাহলে সমস্যা দেখা দিতে পারে।
সঠিক প্রস্তুতির সাথে, আক্রমণকারীরা "…অ্যাপল পে লক স্ক্রিন বাইপাস করতে এবং লক করা আইফোন থেকে অবৈধভাবে অর্থ প্রদান করতে সক্ষম হবে।" ফোনটি চুরি করা হোক বা নিরাপদে ব্যাকপ্যাকে নিয়ে যাওয়া হোক না কেন, যদি তারা যথেষ্ট কাছাকাছি যেতে পারে তবে তারা প্রতারণামূলক চার্জ তুলতে পারে৷
অ্যাপল এবং ভিসা উভয়কেই সমস্যা সম্পর্কে অবগত করা হয়েছে (যথাক্রমে অক্টোবর 2020 এবং মে 2021) কিন্তু কোনটি সমাধান কার্যকর করবে তা স্থির করেনি।
মনে রাখবেন যে এই নিরাপত্তা ঝুঁকি শুধুমাত্র এক্সপ্রেস ট্রানজিট/ট্রাভেল ব্যবহারকারীদের প্রভাবিত করবে যাদের পেমেন্ট হিসাবে ভিসা কার্ড সেট করা আছে। আপনি যদি অন্য ধরনের ক্রেডিট কার্ড দিয়ে অন্য পেমেন্ট সার্ভিস বা এক্সপ্রেস ট্রানজিট ব্যবহার করেন, তাহলে আপনি প্রভাবিত হবেন না।
যদি আপনি একটি ভিসা কার্ডের মাধ্যমে পরিষেবাটি ব্যবহার করেন, তবে এটি অত্যন্ত সুপারিশ করা হয় যে আপনি আপনার ট্রান্সপোর্ট কার্ড হিসাবে ভিসা ব্যবহার বন্ধ করুন এবং আপাতত অন্য কিছুতে স্যুইচ করুন৷
