04/16/2026
သင့် iPhone က Locked ဖြစ်နေရင်တောင် ပိုက်ဆံ
ဒေါ်လာ “တစ်သောင်း” အခိုးခံရနိုင်သလား? 📱💸
ဒီနေ့တော့ တကယ့်ကို သတိထားသင့်တဲ့ တုန်လှုပ်စရာ Tech News တစ်ခုအကြောင်း ပြောပြချင်ပါတယ်။
နာမည်ကြီး YouTube channel တစ်ခုဖြစ်တဲ့ **Veritasium** က **MKBHD** နဲ့ပေါင်းပြီး iPhone ရဲ့ Apple Pay မှာရှိတဲ့ ကြောက်စရာကောင်းတဲ့ လုံခြုံရေးအပေါက် (Exploit) တစ်ခုကို လက်တွေ့ပြသသွားပါတယ်။
ဘာတွေဖြစ်ခဲ့တာလဲ? 🤔
MKBHD ရဲ့ iPhone က **Locked** ဖြစ်နေတာတောင်မှ သူ့ဆီကနေ ပိုက်ဆံ **$10,000** ကို Derek (Veritasium) က ဘာ Password မှ မလိုဘဲ၊ Face ID လည်း မတောင်းဘဲ ခိုးထုတ်ပြသွားတာပါ။ ဘယ်လိုလုပ်သွားတာလဲဆိုတာ ကြည့်ရအောင်...
https://youtu.be/PPJ6NJkmDAo?si=Ptmmk_R04G51n4d2
🛠 အဲ့ဒီ "ခိုးတဲ့စက်" က ဘယ်လိုအလုပ်လုပ်တာလဲ?
ဒါကို University of Surrey နဲ့ University of Birmingham က သုတေသနပညာရှင်တွေက ရှာဖွေတွေ့ရှိခဲ့တာဖြစ်ပြီး နည်းပညာအရ **"Relay Attack"** လို့ ခေါ်ပါတယ်။
1. **The Trick:** အခိုးသမားက NFC Card Reader လေးတစ်ခုကို သင့်ဖုန်းနားမှာ ကပ်ရပ်ထားလိုက်ပါတယ်။ အဲ့ဒီစက်က iPhone ဆီကို "ငါက ဘတ်စ်ကားဂိတ်က စက်ပါ" လို့ လှည့်စားလိုက်တာပါ။
2. **The Loophole:** Apple Pay မှာ **Express Transit** ဆိုတဲ့ feature ရှိပါတယ်။ အဲ့ဒါက ရထားစီး၊ ဘတ်စ်ကားစီးရင် မြန်အောင်ဆိုပြီး ဖုန်းကို Lock ဖွင့်စရာမလိုဘဲ Tap
လုပ်လိုက်ရုံနဲ့ ငွေချေပေးတဲ့ စနစ်ပါ။
3. **The Bridge:** အခိုးသမားရဲ့စက်က Laptop တစ်လုံးနဲ့ချိတ်ထားပြီး၊ အဲ့ဒီကနေတစ်ဆင့် တခြားတစ်နေရာက Burner Phone တစ်လုံးဆီကို Signal လွှတ်လိုက်ပါတယ်။ အဲ့ဒီ Burner Phone ကို တကယ့်ဆိုင်က ငွေချေစက် (Card Terminal) မှာ Tap လုပ်လိုက်တဲ့အခါ သင့်ဖုန်းထဲက ပိုက်ဆံက အဝေးကနေ အခိုးခံလိုက်ရတာပဲ ဖြစ်ပါတယ်။
4. **Bypass Limit:** ပုံမှန်ဆိုရင် Tap to Pay က ပိုက်ဆံအများကြီး ခိုးလို့မရပေမယ့်၊ ဒီနည်းလမ်းက Transaction Limit တွေကိုပါ ကျော်ဖြတ်နိုင်လို့ MKBHD ဆီကနေ $10,000 တောင် ခိုးပြနိုင်ခဲ့တာပါ။
🍏 Apple နဲ့ Visa ကရော ဒါကို သိလား?
ဒီပြဿနာက ၂၀၂၁ ကတည်းက ပေါ်ခဲ့တာဖြစ်ပြီး အခုထိ အငြင်းပွားနေကြတုန်းပါ။
* **Apple** က "ဒါဟာ iPhone ရဲ့ ပြဿနာမဟုတ်ဘူး၊ Visa Card တွေရဲ့ စနစ်ကြောင့်ဖြစ်တာ" လို့ ပြောပါတယ်။
* **Visa** ကတော့ "ဒါက လက်တွေ့ပြင်ပလောကမှာ ဖြစ်ဖို့ တော်တော်ခဲယဉ်းပါတယ်၊ တကယ်လို့ အခိုးခံရရင်လည်း Visa ရဲ့ Zero Liability Policy အရ ပြန်တောင်းလို့ရတယ်" လို့ ဆိုပါတယ်။
* **မှတ်ချက်:** ဒီ Exploit က **Samsung Pay** မှာ အလုပ်မလုပ်သလို၊ **Mastercard** နဲ့ **American Express** တွေမှာလည်း အလုပ်မလုပ်ပါဘူး။ **Visa + iPhone** မှာပဲ ဖြစ်တာပါ။
🛡 ဘယ်လိုကာကွယ်မလဲ? (HtooMax Tips)
လက်တွေ့မှာ အခိုးသမားက သင့်နားအနီးကပ် လာရမှာမို့ ဖြစ်ဖို့ခဲယဉ်းပေမယ့်၊ ကြိုတင်ကာကွယ်ချင်ရင်တော့ အခုပဲ ဒါလေးတွေ လုပ်ထားပါ-
✅ **Visa ကို Express Transit မှာ မသုံးပါနဲ့:** သင့်ဖုန်းရဲ့ **Settings > Wallet & Apple Pay > Express Transit Card** ထဲမှာ Visa Card ကို မရွေးထားပါနဲ့။
✅ **Mastercard သို့မဟုတ် Amex ပြောင်းသုံးပါ:**
ဒီ Card တွေက လုံခြုံရေးစနစ်မတူတာကြောင့် ဒီ Relay Attack ကို ခံနိုင်ရည်ရှိပါတယ်။
✅ **ပိတ်ထားလိုက်တာ အကောင်းဆုံး:** ပိုစိတ်ချချင်ရင်တော့ Express Transit ကို **None** ပဲ ထားလိုက်ပါ။ ဘတ်စ်ကားစီးရင် Face ID လေး ခဏပြလိုက်တာက $10,000 အခိုးခံရတာထက် ပိုတန်ပါတယ်။
နည်းပညာတွေ တိုးတက်လာသလို အန္တရာယ်တွေကလည်း ပုံစံအမျိုးမျိုးနဲ့ လာတတ်တာမို့ အားလုံးပဲ သတိထားနိုင်ကြပါစေခင်ဗျာ! 🔥
သင်ရော... Apple Pay မှာ Visa Card သုံးနေသလား? သင့်ဖုန်းမှာ Express Transit On ထားလား? အခုပဲ သွားစစ်ကြည့်လိုက်ဦးနော်!
