Apple Pay Express Transit mogao bi ugroziti Visa kartice

Prema novom sigurnosnom istraživanju, kombinacija nedostataka u značajci Apple Pay Express Transit i Visinom sustavu čini kartice ranjivim.

Istraživači računalnih znanosti sa Sveučilišta Birmingham i Sveučilišta Surrey objavili su izvješće o novom koktelu nedostataka na GitLab. Njihovo istraživanje pokazuje da je moguće da netko generira lažna plaćanja, čak i ako je iPhone zaključan. Rizik dolazi od mješavine Apple Pay Express Transit (aka Express Travel) i Visa sustava kreditnih kartica, što znači da ostali brendovi kreditnih kartica i načini plaćanja nisu pogođeni.

Sigurnosna rupa je posebno stvorena kada imate Visa kreditnu karticu postavljenu za Express Transit, koja omogućuje beskontaktna plaćanja u svrhe masovnog prijevoza. Prema izvješću, problemi mogu nastati ako napadač koristi beskontaktni EMV čitač poput Clovera ili Squarea.

Uz pravu pripremu, napadači bi mogli "...zaobići zaključani zaslon Apple Paya i nezakonito platiti sa zaključanog iPhone." Bilo da je telefon ukraden ili sigurno spremljen u ruksak, mogu naplatiti lažne optužbe ako se približe dovoljno.

I Apple i Visa upoznati su s problemom (u listopadu 2020. i svibnju 2021.), ali nisu odlučili koji će implementirati popravak.

Imajte na umu da će ovaj sigurnosni rizik utjecati samo na korisnike Express Transit/Travel koji imaju Visa karticu postavljenu kao svoje plaćanje. Ako koristite drugu uslugu plaćanja ili Express Transit s drugom vrstom kreditne kartice, to neće utjecati na vas.

Ako koristite uslugu s Visa karticom, preporuča se da prestanete koristiti Visu kao svoju prijevoznu karticu i za sada se prebacite na nešto drugo.