Vi vet allerede at Apple Pay i grunnen kommer overens med Visa, MasterCard og American Express. Men det ser ut til at en av dem har et annet problem. Spesielt med Visa. Et team av forskere i Storbritannia har oppdaget sikkerhetsproblemer knyttet til kortene Visa og Apple Pay som kan få angriperne til å omgå låseskjermen og foreta uredelige betalinger.
I følge undersøkelsen, utført av de britiske etterforskerne (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu og Liqun Chen.), Oppstår feilen når Visa-kort er konfigurert i Apples Express Transit -modus (Betal raskt for transport med kreditt-, debet- eller transittkort uten å låse opp enheten.) Denne feilen kan tillate angripere å omgå terminalens låseskjerm og foreta kontaktløse betalinger uten passord. Forskere sier at sårbarheten bare påvirker Visa -kort som er lagret i Wallet. Det er forårsaket av en unik kode sendt av dørene som vi må passere gjennom for å fange transporten.
Forskerne kom i gang og testet teorien deres. Ved å bruke vanlig radioutstyr, var de i stand til å utføre et angrep og lurte terminalen til å tro at den var ved en transittport. Proof-of-concept-angrepet involverte en iPhone. Imidlertid et lignende angrep det kan påvirke alle enheter med Apple Pay.
Men. Denne sårbarheten er ikke praktisk i den virkelige verden. Forutsatt at en angriper målrettet meg og min terminal, ville de ikke kunne bruke mye penger med denne taktikken. Siden den er designet for ekspressbetalinger i transitt og ikke for betalinger i handel der sikkerhetstiltakene er større og andre handlinger er nødvendig av brukeren.
Men Det er alltid greit at sårbarheter blir oppdaget for å kunne forbedre og bli sterkere.