Вече знаем, че Apple Pay фундаментално се разбира с Visa, MasterCard и American Express. Но изглежда, че един от тях има някакъв друг проблем. Конкретно с Visa. Екип от изследователи във Великобритания е открил проблеми със сигурността, свързани с картите Visa и Apple Pay това може да накара нападателите да заобиколят заключения екран и да извършват измамни плащания.
Според разследването, извършено от тези британски следователи (Андрееа-Ина Раду, Том Чотия, Кристофър JP Нютон, Йоана Буреану и Ликун Чен.), Неуспехът възниква, когато картите Visa са конфигурирани в режим Express Transit на Apple (Бързо плащайте за транспортни пътувания с кредитна, дебитна или транзитна карта, без да отключвате устройството си.) Тази грешка може да позволи на нападателите да заобиколят заключения екран на терминала и да извършват безконтактни плащания без паролата. Изследователи казват, че уязвимостта засяга само картите Visa, съхранявани в Wallet. Причинява се от уникален код, предаван от вратите, през които трябва да преминем, за да хванем транспорта.
Изследователите се заеха с работа и тестваха теорията си. Използвайки общо радиооборудване, те успяха да извършат атака и заблудиха терминала да мисли, че е на транзитна порта. Атаката с доказателство за концепция включваше iPhone. Подобна атака обаче може да засегне всяко устройство с Apple Pay.
Въпреки това. Тази уязвимост не е практична в реалния свят. Ако приемем, че нападател е насочен към мен и моя терминал, те няма да могат да харчат много пари с тази тактика. Тъй като е предназначен за експресни транзитни плащания, а не за търговски плащания, където мерките за сигурност са по -големи и са необходими други действия от потребителя.
Обаче винаги е добре да се открият уязвимости за да може да се подобри и да бъде по -силен.