Из заблокированных iPhone мошенники могут снять деньги
Исследователи из University of Birmingham и University of Surrey обнаружили возможность дистанционного снятия средств даже из заблокированных iPhone. Об этом сообщает ВВС.
Программисты на практике продемонстрировали проведение несанкционированного платежа. При этом они использовали одну из функций Apple Pay платить бесконтактно через систему Visa, например, проходя через турникет метро. В таком случае у владельца iPhone нет необходимости его разблокировать, поскольку подключенная банковская карта работает в режиме "Express Transit". То есть, не используется ни Face ID, ни Touch ID, ни код доступа, а средства снимаются автоматически.
Взлом происходит следующим образом:
1) некое устройство размещается неподалеку от iPhone и сигнализирует, что нужно провести бесконтактную оплату;
2) одновременно на смартфоне условных "злоумышленников" запущено приложение Android для перехвата запроса iPhone к бесконтактному платежному терминалу;
3) так как iPhone считает, что взаимодействует с этим терминалом, его не нужно разблокировать для проведения платежа;
4) "транзакцию" перехватывают преступники, и теряются средства.
Особенностью описанного способа взлома является то, устройство с Android необязательно должен быть недалеко iPhone - оно может находиться даже на другом континенте. Кроме того, это означает, что таким способом могут быть потеряны средства с украденного и заблокированного телефона.
Пока описанный способ мошенничества продемонстрирован только в лабораторных условиях. Еще год назад исследователи об этом сообщили и Apple, и Visa. Однако в течение года ничего сделано не было, так как нарушение безопасности и дальше существует. Visa считает, что способ непрактичен и слишком громоздкий. Apple заявил BBC, что компанию беспокоит эта угроза и они надеются, что Visa проблему решит.
Пока же пользователям советуют при потере iPhone блокировать Apple Pay и предупреждать Visa о немедленном прекращении платежей с карты.