Исследователи из Великобритании нашли слабое место в протоколах безопасности Visa при работе с Apple Pay. Работу эксплойта наглядно продемонстрировали на YouTube-канале Veritasium.
С помощью кастомного NFC-ридера команда сымитировала транспортный терминал и списала 10 000 долларов (~762 315 рублей) с заблокированного смартфона популярного англоязычного техноблогера Маркеса Браунли (MKBHD).
Атака работает как перехват данных между устройствами. Хакерский сканер считывает сигнал с iPhone, передаёт его на ноутбук со скриптом, а оттуда — на смартфон-посредник, который прикладывают к платёжному терминалу. В итоге система верит, что пользователь просто оплачивает проезд в турникете, и одобряет крупную сумму.
Данный баг работает только с картами Visa, привязанными к iPhone с включённой функцией «Экспресс-проезд». Владельцы Mastercard или, например, пользователи Samsung Pay этой уязвимости не подвержены.
Представители Apple также подчёркивают, что проблема кроется исключительно на стороне платёжной системы. В самой Visa ситуацию прокомментировали так:
«Это проблема системы Visa, однако компания не считает, что подобный вид мошенничества вероятен в реальном мире. Visa ясно дала понять, что держатели их карт защищены политикой нулевой ответственности (прим. автора.: банк компенсирует украденные мошенниками средства)»— цитата из видео YouTube-канала Veritasium
В качестве главной меры предосторожности специалисты советуют просто не привязывать карты Visa к функции «Экспресс-проезд».