Десять тысяч долларов исчезли с заблокированного iPhone Маркуса Браунли прямо во время съемок. Канал Veritasium провел контролируемый эксперимент, чтобы вскрыть уязвимость функции «Экспресс-проезд». Исследователи доказали, что злоумышленники могут обходить биометрическую защиту Apple Pay, используя специфические настройки платежных систем и портативное оборудование для перехвата сигналов.
Технически атака строится на обмане системы: смартфон заставляют поверить, что он находится у турникета в общественном транспорте. Для этого хакеры используют NFC-считыватель, подключенный к ноутбуку, который перехватывает данные и передает их на другой телефон. Тот, в свою очередь, имитирует оригинальное устройство при контакте с реальным платежным терминалом. Важное ограничение заключается в том, что метод работает исключительно с картами Visa, привязанными к Apple Pay с активным режимом бесконтактной оплаты проезда.Представители Visa уже отреагировали на демонстрацию, назвав подобный сценарий крайне сложным для реализации вне лабораторных условий. В компании подчеркнули, что клиенты защищены политикой нулевой ответственности, а сами транзакции проходят через многоуровневые системы безопасности. Тем не менее, эксперимент наглядно показал, как стремление к удобству пассажиров создает лазейку для высокотехнологичного мошенничества, требующего лишь физической близости к жертве и набора специализированных гаджетов.
Комментарии (0)
Пока нет комментариев. Будьте первым!