Мы уже знаем, что Apple Pay принципиально ладит с Visa, MasterCard и American Express. Но похоже, что у одного из них другая проблема. Конкретно с Visa. Команда исследователей из Великобритании обнаружила проблемы безопасности, связанные с картами. Visa и Apple Pay что может заставить злоумышленников обойти экран блокировки и совершить мошеннические платежи.
Согласно расследованию, проведенному этими британскими следователями (Андреа-Ина Раду, Том Чотиа, Кристофер Дж. П. Ньютон, Иоана Буреану и Ликун Чен), сбой происходит, когда карты Visa настроены в режиме Apple Express Transit (Быстро оплачивайте поездки с помощью кредитной, дебетовой или транспортной карты, не разблокируя устройство.) Эта ошибка могла позволить злоумышленникам обойти экран блокировки терминала и совершать бесконтактные платежи без пароля. Исследователи говорят, что уязвимость затрагивает только карты Visa, хранящиеся в Wallet. Это вызвано уникальным кодом, передаваемым дверями, через которые мы должны пройти, чтобы поймать транспорт.
Исследователи взялись за дело и проверили свою теорию. Используя обычное радиооборудование, они смогли провести атаку и обмануть терминал, заставив его думать, что он находится у транзитных ворот. В проверке концепции был задействован iPhone. Однако похожая атака это может повлиять на любое устройство с Apple Pay.
Тем не мение. Эта уязвимость непрактична в реальном мире. Если предположить, что злоумышленник нацелился на меня и мой терминал, они не смогли бы потратить много денег на эту тактику. Поскольку он предназначен для экспресс-платежей в пути, а не для платежей в торговле, где меры безопасности более строгие и от пользователя требуются другие действия.
Однако всегда нормально обнаружить уязвимости уметь совершенствоваться и быть сильнее.