Ми вже знаємо, що Apple Pay принципово уживається з Visa, MasterCard та American Express. Але, схоже, у одного з них є якась інша проблема. Зокрема з Visa. Група дослідників у Великобританії виявила проблеми безпеки, пов'язані з картками Visa та Apple Pay це може змусити зловмисників обійти екран блокування та здійснити шахрайські платежі.
Згідно з розслідуванням, проведеним цими британськими слідчими (Андреа-Іна Раду, Том Чотіа, Крістофер Дж. Ньютон, Іоана Буреану та Ліквен Чен.), Помилка виникає, коли картки Visa налаштовані в режимі Apple Express Express Transit (Швидко оплачуйте транспортні поїздки за допомогою кредитної, дебетової або транзитної картки, не розблоковуючи пристрій.) Ця помилка може дозволити зловмисникам обійти екран блокування терміналу та здійснювати безконтактні платежі без пароля. Дослідники кажуть, що вразливість впливає лише на картки Visa, що зберігаються у Wallet. Це викликано унікальним кодом, що передається дверима, через які ми повинні пройти, щоб зловити транспорт.
Дослідники взялися за справу і перевірили свою теорію. Використовуючи загальне радіообладнання, вони змогли здійснити атаку і обдурили термінал, думаючи, що він біля транзитних воріт. Атака доказу концепції стосувалася iPhone. Однак схожа атака це може вплинути на будь -який пристрій із Apple Pay.
Однак. Ця вразливість не є практичною в реальному світі. Якщо припустити, що зловмисник націлився на мене і мій термінал, вони не змогли б витратити багато грошей на цю тактику. Оскільки він призначений для експрес -платежів транзитом, а не для комерційних платежів, де заходи безпеки більші, а користувачеві потрібні інші дії.
Однак Завжди нормально виявляти вразливі місця щоб мати можливість удосконалюватися і бути сильнішим.