Фахівці школи комп’ютерних наук бірмінгемського університету і факультету комп’ютерних наук університету суррея, великобританія виявили, що їх метод може також бути використаний для обходу безконтактного ліміту, що дозволяє здійснювати транзакції на будь-яку суму. Їх результати будуть представлені в доповіді на конференції 2022 ieee symposium on security and privacy.

Дослідники виявили, що вразливість виникає, коли карти visa налаштовані на «режим експрес-транзиту» в гаманці iphone. Режим транзиту-це функція на багатьох смартфонах, яка дозволяє пасажирам здійснювати швидкі безконтактні мобільні платежі, наприклад, на турнікеті станції метро, без аутентифікації за відбитком пальця.

Слабке місце криється у функціонуванні систем apple pay і visa разом і не впливає на роботу інших комбінацій, таких як mastercard в айфонах або visa в samsung pay.

За допомогою простого обладнання для радіозв’язку фахівці визначили унікальне кодування, що транслюється транзитними шлюзами, або турнікетами. Цей код, який дослідники прозвали «чарівним байтом», дозволяє здійснити розблокування apple pay. Команда виявила, що за допомогою цього коду вони можуть втручатися в процеси передачі сигналів між iphone і зчитувальним пристроєм магазинної карти. Транслюючи » чарівні байти «та змінюючи деякі інші параметри протоколу, вони змогли обдурити iphone,» переконавши » його, що він взаємодіє з пропускним пунктом, в той час як насправді він взаємодіє зі зчитувальним пристроєм магазину.

В цей час розроблений експериментаторами спосіб дозволяє переконати зчитувальний пристрій магазину в тому, що iphone був успішно авторизований, в результаті чого платежі на будь-яку суму можуть бути здійснені без відома власника iphone.

Керівник дослідження — доктор андреа раду з комп’ютерної школи бірмінгемського університету. Вона сказала:»у нашому дослідженні показаний чіткий приклад того, як функціонал, призначений для полегшення побуту, дає збій і негативно впливає на безпеку, що може мати серйозні матеріальні проблеми для клієнтів».

«наші переговори з apple і visa продемонстрували, що в ситуації, коли дві сторони несуть часткову частку провини, ніхто зі сторін не готовий брати на себе відповідальність і впроваджувати виправлення, тим самим на тривалий час залишаючи користувачів вразливими».

1 співавтор дослідження д-р йоана буреану з центру кібербезпеки університету суррея зазначила: «ми продемонстрували, як зручна функція в безконтактних мобільних платежах здатна знизити рівень безпеки. Тим не менш, ми також розкрили моделі безконтактних мобільних платежів, такі як samsung pay, які не тільки зручні для використання, але і безпечні. Користувачам apple pay не слід шукати компроміс між безпекою та зручністю, але — на даний момент — це необхідно деяким з них».

Співавтор д-р том чотіа, також співробітник бірмінгемського університету, сказав: «власникам iphone слід перевірити, чи не налаштована у них карта visa для здійснення оплати транспортної карти, і якщо так, то відключити її. Клієнтам apple pay немає необхідності ризикувати, але поки apple або visa не виправлять ситуацію, вони будуть почувати себе в небезпеці».

Apple pay і транзакція visa. Відео, як ретранслятор знімає 1000 фунтів стерлінгів із заблокованого iphone