Az Apple Pay Express Transit szolgáltatása veszélyeztetheti a Visa kártyákat

Egy új biztonsági kutatás szerint az Apple Pay Express Transit funkciójának és a Visa rendszerének hibáinak kombinációja sebezhetővé teszi a kártyákat.

A Birminghami Egyetem és a Surrey Egyetem számítástechnikai kutatói jelentést tettek közzé a hibák új koktéljáról. GitLab. Kutatásaik azt mutatják, hogy valaki csalárd fizetést generálhat, még akkor is, ha az iPhone le van zárva. A kockázat az Apple Pay Express Transit (más néven Express Travel) és a Visa hitelkártya-rendszerének kombinációjából ered, ami azt jelenti, hogy a többi hitelkártya-márka és fizetési mód nem érinti.

A biztonsági rést kifejezetten akkor hozták létre, ha az Express Transit szolgáltatáshoz beállított Visa hitelkártyával rendelkezik, amely lehetővé teszi az érintés nélküli fizetést tömegközlekedési célokra. A jelentés szerint problémák adódhatnak, ha egy támadó érintés nélküli EMV-olvasót használ, mint például a Clover vagy a Square.

Megfelelő felkészüléssel a támadók képesek lennének "...megkerülni az Apple Pay zárolási képernyőjét, és tiltott fizetést fizetni egy zárolt iPhone." Akár ellopják a telefont, akár biztonságosan a hátizsákban van, csalárd díjakat halmozhatnak fel, ha közel kerülhetnek elég.

Mind az Apple-t, mind a Visát értesítették a problémáról (2020 októberében és 2021 májusában), de még nem döntötték el, melyik hajtja végre a javítást.

Ne feledje, hogy ez a biztonsági kockázat csak azokat az Express Transit/Travel felhasználókat érinti, akiknél Visa kártya van beállítva fizetésként. Ha más fizetési szolgáltatást vagy Express Transitot használ más típusú hitelkártyával, ez nem érinti.

Ha Visa kártyával veszi igénybe a szolgáltatást, erősen ajánlott, hogy hagyja abba a Visa közlekedési kártyáját, és egyelőre váltson másra.