Vi vet redan att Apple Pay i grunden kommer överens med Visa, MasterCard och American Express. Men det verkar som om en av dem har något annat problem. Specifikt med Visa. Ett team av forskare i Storbritannien har upptäckt säkerhetsproblem relaterade till kort Visa och Apple Pay som kan få angripare att kringgå låsskärmen och göra bedrägliga betalningar.
Enligt undersökningen, utförd av de brittiska utredarna (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu och Liqun Chen.), Misslyckandet uppstår när visakort konfigureras i Apples Express Transit -läge (Betala snabbt för transporter med ett kredit-, betalkort eller transittkort utan att låsa upp din enhet.) Detta fel kan tillåta angripare att kringgå terminalens låsskärm och göra kontaktlösa betalningar utan lösenordet. Forskare säger att sårbarheten bara påverkar Visa -kort som lagras i Wallet. Det orsakas av en unik kod som överförs av dörrarna genom vilka vi måste passera för att fånga transporten.
Forskarna kom igång och testade sin teori. Genom att använda vanlig radioutrustning kunde de utföra en attack och lurade terminalen att tro att den var vid en transitport. Proof-of-concept-attacken involverade en iPhone. Dock en liknande attack det kan påverka alla enheter med Apple Pay.
I alla fall. Denna sårbarhet är inte praktisk i den verkliga världen. Förutsatt att en angripare riktade sig mot mig och min terminal, skulle de inte kunna spendera mycket pengar med denna taktik. Eftersom den är utformad för expressbetalningar under transitering och inte för betalningar i handel där säkerhetsåtgärderna är större och andra åtgärder behövs av användaren.
Men det är alltid okej att sårbarheter upptäcks att kunna förbättra och bli starkare.