Telemart
Root NationНовиниНовини ITВ Apple Pay знайшли уразливість, яка дозволяє красти кошти прямо з прив'язаної...

В Apple Pay знайшли уразливість, яка дозволяє красти кошти прямо з прив’язаної карти Visa

-

Дослідники з британських університетів Бірмінгема і Суррея виявили уразливість в безконтактній системі платежів Apple Pay, що дозволяє зняти будь-яку суму грошей з прив’язаної до неї банківської карти без необхідності розблоковування iPhone. Експеримент підтвердив, що метод працює тільки з банківськими картами Visa.

Особливість системи Apple Pay полягає в тому, що вона підтверджує транзакцію тільки при певних умовах. Щоб платіж пройшов, власник смартфона повинен пройти аутентифікацію і розблокувати iPhone одним з трьох способів: за допомогою Face ID, Touch ID або пароля.

Однак дослідники виявили, що захист Apple Pay можна обійти за допомогою вбудованої функції Express Transit, яка дозволяє провести переказ коштів з прив’язаної карти Visa без необхідності розблокувати пристрій. Функція Express Transit була введена в систему Apple Pay у 2019 році через незручну необхідність кожен раз розблоковувати телефон для оплати за проїзд в тому ж громадському транспорті.

Apple Card Pay

«У комбінації з картою Visa це може бути корисним для обходу захисту заблокованого iPhone. Іншими словами, зловмисник може перевести будь-яку суму з рахунку жертви без необхідності розблокувати смартфон», – пояснюють дослідники. Для підтвердження своїх слів фахівці опублікували відео, на якому демонструється, як вони отримали платіж в розмірі 1000 фунтів стерлінгів з заблокованого iPhone, не знаючи від нього пароль. Для цього вони використовували мобільний пристрій Proxmark, що виконував роль зчитувача карт, який взаємодіяв з iPhone уявної жертви і Android-пристроєм, що виконував роль терміналу оплати. Згідно з опублікованою інфографікою, метод фахівців працює за принципом «Людина посередині» (Man-in-the-Middle). Експерти відзначають, що на сьогодні ця вразливість все ще актуальна, тому користувачам Apple Pay з картами Visa безперечно варто враховувати цю особливість.

«Наші обговорення з Apple і Visa показали, що, коли обидві сторони в галузі частково винні в події, жодна з них не хоче брати на себе відповідальність і впроваджувати зміни, залишаючи користувачів уразливими на невизначений термін», – прокоментувала фахівець Андреа Раду з університету Бірмінгема.

Читайте також:

Підтримати автора
Sourcedailymail

Схожі статті

Підписатися
Сповістити про
guest
2 Comments
Новіші
Старіші
Вбудовані Відгуки
Переглянути всі коментарі