Исследователи обнаружили, что даже на заблокированных iPhone можно осуществлять крупные несанкционированные бесконтактные платежи.
Это можно сделать, используя функцию Apple Pay «Экспресс-транзит», которая позволяет пассажирам платить за билеты с заблокированным смартфоном, сообщает BBC.
Исследователи рассказали, что провели бесконтактный платеж Visa на сумму $1 тыс. 343 из заблокированного iPhone, используя функцию Apple Pay.
В Apple заявили, что проблема в системе Visa. Однако там утверждают, что платежи безопасны, а такое мошенничество маловероятно за стенами лаборатории.
Как работает этот пробел в безопасности:
- недорогой и небольшой элемент радиооборудования кладут рядом с iPhone, что заставляет его думать, что это сканер, например, как при прохождении турникета в метро;
- в то же время телефон Android с приложением, разработанным исследователями, используется для передачи сигналов с iPhone на терминал бесконтактных платежей;
- поскольку iPhone думает, что платит, например, за билет, то телефон не нужно разблокировать.
Исследователи утверждают, что тогда связь между iPhone и платежным терминалом меняется.
Это заставляет его думать, что смартфон разблокирован, а платеж авторизован, чтобы осуществлять крупные переводы средств без пин-кода, отпечатка пальца и Face ID.
Таким способом исследователи провели платеж на $1 тыс. 343.
Также они отмечают, что телефон Android и платежный терминал не должны быть возле iPhone жертвы. Достаточно, чтобы у злоумышленников был интернет.
Однако доказательств, что такой метод кражи где-то используют, пока нет.
Ранее Chas News писал, что Apple работает над функцией для смартфонов, которая сможет выявлять у пользователей депрессию и проблемы с ментальным здоровьем.
