Apple Pay kiirtransit võib Visa kaarte kahjustada

Uute turbeuuringute kohaselt jätab nii Apple Pay Express Transit funktsiooni kui ka Visa süsteemi vigade kombinatsioon kaardid haavatavaks.

Birminghami ülikooli ja Surrey ülikooli arvutiteaduste teadlased on avaldanud aruande uue vigade kokteili kohta GitLab. Nende uuringud näitavad, et keegi võib teha petturlikke makseid isegi siis, kui iPhone on lukus. Risk tuleneb Apple Pay Express Transiti (teise nimega Express Travel) ja Visa krediitkaardisüsteemi kombinatsioonist, mis tähendab, et see ei mõjuta teisi krediitkaardibrände ja makseviise.

Turvalünk tekib spetsiaalselt siis, kui teil on kiirtransiidi jaoks seadistatud Visa krediitkaart, mis võimaldab ühistranspordi eesmärgil teha kontaktivabu makseid. Aruande kohaselt võib probleeme tekkida siis, kui ründaja kasutab kontaktivaba EMV-lugejat nagu Clover või Square.

Õige ettevalmistuse korral saaksid ründajad "... Apple Pay lukustuskuvast mööda minna ja lukustatud seadmelt ebaseaduslikult maksta. iPhone." Olenemata sellest, kas telefon on varastatud või turvaliselt seljakotti pandud, võivad nad koguda petturlikke tasusid, kui nad jõuavad lähedale piisav.

Nii Apple'i kui ka Visat on probleemist teavitatud (vastavalt 2020. aasta oktoobris ja 2021. aasta mais), kuid nad pole otsustanud, kumb lahendust rakendab.

Pidage meeles, et see turvarisk mõjutab ainult Express Transit/Traveli kasutajaid, kellel on makseks määratud Visa kaart. Kui kasutate teist makseteenust või Express Transiti teist tüüpi krediitkaardiga, ei mõjuta see teid.

Kui kasutate teenust siiski Visa kaardiga, on tungivalt soovitatav Visa transpordikaardina kasutamine lõpetada ja esialgu mõnele muule üle minna.