Про це повідомляє британська телерадіокомпанія BBC.

Дослідники розповіли, що провели безконтактний платіж Visa на суму 1000 фунтів стерлінгів з заблокованого iPhone, використовуючи функцію Apple Pay.

Apple заявила, що це “проблема з системою Visa”.

У Visa заявили, що платежі безпечні, а атаки такого типу недоцільні поза дослідницької лабораторією.

За словами дослідників, проблема стосується карт Visa, налаштованих у режимі “Експрес-транзит” в гаманці iPhone.

“Експрес-транзит” – це функція Apple Pay, яка дозволяє пасажирам здійснювати швидкі безконтактні платежі, які не розблоковують свій телефон.

Дослідники з відділів комп’ютерних наук університетів Бірмінгема і Суррею виявили слабкі місця в тому, як системи Visa працюють з цією функцією.

Для демонстрації уразливості вчені взяли гроші тільки зі своїх рахунків.

Як це працює:

  • недорогий і невеликий елемент радіообладнання поміщається поруч з iPhone, що змушує його думати, що він має справу зі сканером, наприклад, як при проходженні турнікета в метро;
  • в той же час телефон Android із застосунком, розробленим дослідниками, використовується для передачі сигналів з iPhone на термінал безконтактних платежів;
  • оскільки iPhone думає, що платить, наприклад, за квиток, то телефон не потрібно розблокувати.

Тим часом зв’язок iPhone із платіжним терміналом модифікується, щоб змусити його думати, що iPhone розблоковано і платіж авторизовано – це дозволяє здійснювати великі транзакції без введення ПІН-коду, відбитка пальця або використання Face ID.

У демонстраційному відео дослідники змогли здійснити платіж Visa на суму 1000 фунтів стерлінгів, не санкціонуючи платіж.

Дослідники говорять, що телефон Android і платіжний термінал не обов’язково повинні знаходитися поруч з iPhone жертви.

Дослідники поки продемонстрували атаку тільки в лабораторних умовах. Проте немає ніяких доказів того, що злочинці в даний час можуть використовувати такий метод.