Согласно новому исследованию безопасности, сочетание недостатков как в функции Express Transit в Apple Pay, так и в системе Visa делает карты уязвимыми.
Исследователи в области компьютерных наук из Университета Бирмингема и Университета Суррея опубликовали отчет о новом коктейле недостатков в GitLab. Их исследование показывает, что кто-то может совершать мошеннические платежи, даже если iPhone заблокирован. Риск возникает из-за сочетания системы Apple Pay Express Transit (также известной как Express Travel) и системы кредитных карт Visa, что означает, что другие марки кредитных карт и способы оплаты не затрагиваются.
Лазейка безопасности создается специально, когда у вас есть кредитная карта Visa, настроенная для экспресс-транзита, которая позволяет осуществлять бесконтактные платежи в целях общественного транспорта. Согласно отчету, проблемы могут возникнуть, если злоумышленник использует бесконтактный считыватель EMV, такой как Clover или Square.
При правильной подготовке злоумышленники смогут «…обойти экран блокировки Apple Pay и незаконно оплатить с заблокированного iPhone». Независимо от того, украден ли телефон или надежно спрятан в рюкзаке, они могут получить мошеннические обвинения, если смогут подобраться достаточно близко.
И Apple, и Visa были проинформированы о проблеме (в октябре 2020 г. и мае 2021 г. соответственно), но еще не решили, кто из них будет внедрять исправление.
Имейте в виду, что эта угроза безопасности коснется только пользователей Express Transit/Travel, которые используют карту Visa в качестве платежа. Если вы используете другую платежную систему или Express Transit с кредитной картой другого типа, это не повлияет на вас.
Если вы пользуетесь услугой с картой Visa, настоятельно рекомендуется прекратить использование Visa в качестве транспортной карты и временно переключиться на что-то другое.
