Ni jam scias, ke Apple Pay principe interkonsentas kun Visa, MasterCard kaj American Express. Sed ŝajnas, ke unu el ili havas iun alian problemon. Specife kun Visa. Teamo de esploristoj en la UK malkovris sekurecajn problemojn rilate al kartoj Vizo kaj Apple Pay tio povus igi atakantojn preteriri la seruran ekranon kaj fari fraŭdajn pagojn.
Laŭ la enketo, farita de tiuj britaj enketistoj (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu kaj Liqun Chen.), La fiasko okazas kiam Visa-kartoj estas agorditaj en la reĝimo Express Transit de Apple (Rapide pagu transportajn veturojn per kreditkarta, debeta aŭ transitkarto sen malŝlosi vian aparaton.) Ĉi tiu cimo povus permesi al atakantoj preteriri la ŝlosilan ekranon de la terminalo kaj fari kontaktajn pagojn sen la paskodo. Esploristoj diras, ke la vundebleco nur influas Visa-kartojn konservitajn en Monujo. Ĝin kaŭzas unika kodo transdonita de la pordoj tra kiuj ni devas pasi por kapti la transporton.
La esploristoj ekkomercis kaj testis sian teorion. Uzante komunan radioekipaĵon, ili povis fari atakon kaj trompis la terminalon pensante ke ĝi estas ĉe transitpordego. La pruva koncepto-atako implikis iPhone. Tamen simila atako ĝi povus influi iun ajn aparaton kun Apple Pay.
Tamen. Ĉi tiu vundebleco ne estas praktika en la reala mondo. Supozante, ke atakanto celis min kaj mian terminalon, ili ne povus elspezi multan monon per ĉi tiu taktiko. Ĉar ĝi estas desegnita por rapidaj pagoj en trafiko kaj ne por komercaj pagoj, kie la sekurecaj rimedoj estas pli grandaj kaj aliaj agoj bezonas la uzanton.
Tamen, ĉiam estas bone, ke malkovru vundeblecojn povi plibonigi kaj esti pli forta.
Estu la unua por komenti