Ошибка Apple Pay обнаружена с картами Visa при транзитных платежах

Apple Pay

Мы уже знаем, что Apple Pay принципиально ладит с Visa, MasterCard и American Express. Но похоже, что у одного из них другая проблема. Конкретно с Visa. Команда исследователей из Великобритании обнаружила проблемы безопасности, связанные с картами. Visa и Apple Pay что может заставить злоумышленников обойти экран блокировки и совершить мошеннические платежи.

Согласно расследованию, проведенному этими британскими следователями (Андреа-Ина Раду, Том Чотиа, Кристофер Дж. П. Ньютон, Иоана Буреану и Ликун Чен), сбой происходит, когда карты Visa настроены в режиме Apple Express Transit (Быстро оплачивайте поездки с помощью кредитной, дебетовой или транспортной карты, не разблокируя устройство.) Эта ошибка могла позволить злоумышленникам обойти экран блокировки терминала и совершать бесконтактные платежи без пароля. Исследователи говорят, что уязвимость затрагивает только карты Visa, хранящиеся в Wallet. Это вызвано уникальным кодом, передаваемым дверями, через которые мы должны пройти, чтобы поймать транспорт.

Исследователи взялись за дело и проверили свою теорию. Используя обычное радиооборудование, они смогли провести атаку и обмануть терминал, заставив его думать, что он находится у транзитных ворот. В проверке концепции был задействован iPhone. Однако похожая атака это может повлиять на любое устройство с Apple Pay.

Тем не мение. Эта уязвимость непрактична в реальном мире. Если предположить, что злоумышленник нацелился на меня и мой терминал, они не смогли бы потратить много денег на эту тактику. Поскольку он предназначен для экспресс-платежей в пути, а не для платежей в торговле, где меры безопасности более строгие и от пользователя требуются другие действия.

Однако всегда нормально обнаружить уязвимости уметь совершенствоваться и быть сильнее.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.