Энтузиасты протестировали возможность кражи денег с банковских карт, которые привязаны к iPhone. Эксперимент провели YouTube-канал Veritasium и популярный техноблогер Маркес Браунли (MKBHD).
Британские ученые из Университета Суррея и Бирмингемского университета в 2021 году обнаружили эксплойт, который позволяет обойти ограничения в iPhone и похитить деньги с карты, которая прикреплена к приложению Wallet. Это возможно с помощью специального считывателя NFC-карт, который перехватывает данные во время бесконтактной оплаты между смартфоном и терминалом.
Схема устроена следующим образом. Злоумышленник подключает считыватель карт к ноутбуку и с его помощью собирает данные о платеже по время транзакции. Затем он направляет информацию на отдельный одноразовый телефон, который прикладывают к терминалу. Аппарат должен выдавать себя за настоящий, например за устройство для оплаты проезда в транспорте, как в случае с экспериментом. При этом у жертвы должен быть включен режим экспресс-платежей.
Эксперты подчеркивают, что схема работает только с картами Visa. По их мнению, это связано с уязвимостью в системе безопасности Visa, а не с iPhone, поскольку метод не сработал с картами MasterCard и American Express. В Apple заявили, что в реальной жизни сценарий маловероятен на практике. В Visa подчеркнули, что любые подобные транзакции могут быть оспорены.
<div class="mediaPollEmbed" data-prerendered><noscript><section><h2>Как вы смотрите кино? Опрос для любителей фильмов и сериалов</h2><p>11 вопросов</p><form method="POST" action="https://media-poll.mail.ru/api/a1f75bb3-99c9-5cec-ace0-7f9b1cf9dabc"><fieldset><legend>Как часто вы смотрите фильмы и сериалы онлайн?</legend><label><input type="radio" name="25266" value="90522"/>Ежедневно</label><br/><label><input type="radio" name="25266" value="90523"/>Несколько раз в неделю</label><br/><label><input type="radio" name="25266" value="90524"/>Несколько раз в месяц</label><br/><label><input type="radio" name="25266" value="90525"/>Несколько раз в год</label><br/></fieldset><button type="submit">Далее</button></form></section></noscript></div><script type="text/javascript">(function(window){var mediaPoll=(window.mediaPoll=window.mediaPoll||{});var container=document.currentScript.previousElementSibling;var uuid="a1f75bb3-99c9-5cec-ace0-7f9b1cf9dabc";mediaPoll.loadAPIPromise=mediaPoll.loadAPIPromise||new Promise((resolve,reject)=>{const loadScript=(onload,onerror)=>{var head=document.getElementsByTagName('head')[0];var script=document.createElement('script');script.async=true;script.onload=onload;script.onerror=onerror;script.src='https://media-poll.mail.ru/-/1776246135099/embed/main.js';head.appendChild(script)};loadScript(resolve,()=>{mediaPoll.loadAPIPromise=null;reject()})});mediaPoll.loadAPIPromise.then(()=>{window.mediaPoll.render(uuid,container)})})(window)</script>
