Дослідники виявили, що навіть на заблокованих iPhone можна здійснювати великі несанкціоновані безконтактні платежі.
Це можна зробити, використовуючи функцію Apple Pay «Експрес-транзит», яка дозволяє пасажирам платити за квитки, не розблоковуючи смартфон, повідомляє BBC.
Дослідники розповіли, що провели безконтактний платіж Visa на суму $1,3 тис. із заблокованого iPhone, використовуючи функцію Apple Pay.
В Apple заявили, що проблема у системі Visa. Однак там стверджують, що платежі безпечні, а таке шахрайство малоймовірне за стінами лабораторії.
Як працює ця прогалина в безпеці:
- недорогий і невеликий елемент радіообладнання кладуть поряд з iPhone, що змушує його думати, що це сканер, наприклад, як при проходженні турнікета в метро;
- в той же час телефон Android із додатком, розробленим дослідниками, використовується для передачі сигналів з iPhone на термінал безконтактних платежів;
- оскільки iPhone думає, що платить, наприклад, за квиток, то телефон не потрібно розблокувати.
Дослідники стверджують, що тоді зв’язок між iPhone та платіжним терміналом змінюється.
Це змушує його думати, що смартфон розблокований, а платіж авторизований, щоб здійснювати великі перекази коштів без пін-коду, відбитка пальця та Face ID.
Також вони зазначають, що телефон Android та платіжний термінал не мусять бути біля iPhone жертви. Достатньо, щоб у зловмисників був інтернет.
Проте доказів, що такий метод крадіжки десь використовують, поки немає.
Раніше Chas News писав, що Apple працює над функцією для смартфонів, яка зможе виявляти у користувачів депресію та проблеми з ментальним здоров’ям.