Главная » Блоги Экспертов И ИТ-Компаний » Найдена лазейка для кражи денег с Apple Pay
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Найдена лазейка для кражи денег с Apple Pay

Исследователи в области информационной безопасности обнаружили новую лазейку в механизме Apple Pay, которая может подвергнуть пользователей iPhone риску ограбления. Причем в силу того, что кража осуществляется в бесконтактном режиме, жертва может понять, что ее ограбили, только через несколько часов или дней.

Apple Pay считается одним из самых безопасных на сегодняшний день способов бесконтактной оплаты. Поэтому крайне необычно слышать о подобной уязвимости.

Как взламывают Apple Pay

Взлом Apple Pay заключается в обмане iPhone жертвы, в результате чего смартфон «думает», что находится рядом с бесконтактным турникетами и считывателями карт подобным тем, что встречаются в метро в большинстве крупных городов. Используя небольшое радиоустройство, на iPhone обманным путем активируется функция Express Transit в Apple Pay.

Радиоустройство подключено к другому мобильному телефону, который затем передает платеж на терминал карты. Терминал карты запускает дебетовый платеж, который списывает деньги – до 1000 фунтов стерлингов – с платежной карты жертвы в Apple Pay.

Функция Express Transit предназначена для мгновенной оплаты проезда в общественном транспорте. Пользователь может просто приложить свой смартфон к считывателю карт, чтобы осуществить автоматический платеж – при этом нет необходимости разблокировать iPhone, вводить PIN-код или подтверждать оплачиваемую сумму. Весь процесс проходит в скрытом режиме и полностью автоматически, поэтому жертва не осознает, что произошло.

Теоретически, хакер может стоять в людном месте и запускать сотни мошеннических платежей каждый час, используя эту технику.

Пока только потенциальный характер взлома

Хорошей новостью является то, что подобный взлом, похоже, еще не используется преступниками (по крайней мере, массово). Лазейка была обнаружена специалистами по информационной безопасности, которые пытаются найти (и устранить!) проблемы прежде, чем ими можно будет злоупотреблять.

Кроме того, лазейка затрагивает только карты Visa, настроенные для использования с функцией Express Transit. Пользователей карт MasterCard и American Express нельзя «обмануть» с помощью этого взлома.

Исследователи еще не подтвердили, влияет ли этот взлом на Apple Watch, которые также имеют функцию оплаты Express Transit.

Как защитить себя

Хотя взлом Apple Pay еще не был взят на вооружение преступниками, весьма вероятно, что они попытаются сделать что-то подобное в самом ближайшем будущем. К счастью, на текущий момент существует два способа защитить себя:

  • Измените ваши настройки функции Express Transit, выбрав другую карту, не Visa.
  • Если вы не пользуетесь данной функцией, то выберите значение «None» («Нет») в настройках вашей карты Express Travel Card (вы можете найти ее в настройках «Wallet & Apple Pay» на вашем устройстве iPhone).

Отключение функции Express Transit не помешает вам использовать свой iPhone для оплаты проезда - вам просто нужно будет использовать FaceID или TouchID для активации своего кошелька при приближении к считывателю карт или турникету.

Возможно, также стоит применить эти изменения и в настройках ваших смарт-часов Apple Watch – на всякий случай, если они вдруг тоже уязвимы для взлома.

 

Оригинал статьи: Could You Be Robbed Using Apple Pay?

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.