| 30 сентября 2021 г. — 2:40 PT
Исследователи безопасности сегодня объявили об обнаружении уязвимости в картах Visa, в частности, когда карта Visa установлена в качестве карты по умолчанию для Express Transit в Apple Pay на iPhone (эта функция называется Express Travel в Великобритании).
Демонстрация, опубликованная The Telegraph, показала, что хакер может обмануть бесконтактную систему для выполнения произвольных транзакций и, следовательно, красть деньги с заблокированного iPhone, при условии, что он физически владеет устройством.
Apple Pay Express Transit позволяет проводить бесконтактные транзакции с общественным транспортом, таким как лондонское метро, без какой-либо аутентификации Face ID или Touch ID, чтобы сэкономить время при входе и выходе на турникетах. Отсутствие аутентификации считается приемлемым, поскольку максимальная сумма транзакции для общественного транспорта невелика, и есть дневной лимит.
Однако эти исследователи безопасности показали, что злонамеренный хакер может создать имитацию платежного терминала, который имитирует поведение терминала общественного транспорта, позволяя активировать карту Apple Pay Express Transit, но, по-видимому, без какого-либо лимита на сумму. Таким образом, исследователи смогли провести транзакцию на сумму 1000 фунтов стерлингов на заблокированном iPhone без необходимости аутентификации.
Apple заявила, что вина лежит на системе Visa, и что любые несанкционированные платежи покрываются политикой нулевой ответственности Visa. Visa заявила: «Варианты схем мошенничества с бесконтактными платежами изучаются в лабораторных условиях более десяти лет и доказали свою непрактичность для масштабной реализации в реальном мире».
Эксплойт специфичен для карт Visa. Apple Pay Express Transit в сочетании с картами Mastercard или American Express не уязвим.