Apple Pay Express Transit bi lahko ogrozil kartice Visa

Glede na nove varnostne raziskave so kartice ranljive zaradi kombinacije pomanjkljivosti tako v funkciji Apple Pay Express Transit kot v sistemu Visa.

Raziskovalci računalništva z Univerze v Birminghamu in Univerze v Surreyu so objavili poročilo o novem koktajlu pomanjkljivosti na GitLab. Njihove raziskave kažejo, da je možno, da nekdo ustvari goljufiva plačila, tudi če je iPhone zaklenjen. Tveganje izhaja iz mešanice Apple Pay Express Transit (aka Express Travel) in sistema kreditnih kartic Visa, kar pomeni, da druge znamke kreditnih kartic in načini plačila niso prizadeti.

Varnostna vrzel je posebej ustvarjena, ko imate kreditno kartico Visa nastavljeno za Express Transit, ki omogoča brezstična plačila za namene množičnega prevoza. Glede na poročilo lahko nastanejo težave, če napadalec uporabi brezkontaktni čitalnik EMV, kot sta Clover ali Square.

S pravilno pripravo bi napadalci lahko "...obšli zaklenjeni zaslon Apple Pay in nezakonito plačevali z zaklenjenega iPhone." Ne glede na to, ali je telefon ukraden ali varno spravljen v nahrbtniku, lahko zberejo goljufive stroške, če se lahko približajo dovolj.

Tako Apple kot Visa sta bila obveščena o težavi (oktobra 2020 oziroma maja 2021), vendar se nista odločila, kateri bo uvedel popravek.

Upoštevajte, da bo to varnostno tveganje vplivalo samo na uporabnike Express Transit/Travel, ki imajo za plačilo nastavljeno kartico Visa. Če uporabljate drugo plačilno storitev ali Express Transit z drugo vrsto kreditne kartice, to ne bo vplivalo na vas.

Če storitev uporabljate s kartico Visa, je zelo priporočljivo, da Visa ne uporabljate kot prevozno kartico in zaenkrat preklopite na kaj drugega.