Телефоны Android не подвержены давней уязвимости iPhone для бесконтактных платежей [Видео]

На протяжении последних пяти лет существовала известная уязвимость бесконтактных платежей на iPhone, которая теперь была подробно освещена в подробном видео, но ваш телефон Android не подвержен этой угроже.

Бесконтактная оплата сейчас практически повсюду и, как правило, считается достаточно безопасной. В новом видео Veritasium подробно описывается давняя уязвимость, позволяющая совершать очень крупные покупки, даже не разблокировав телефон.

Сложный «взлом» работает путем обмана телефона, заставляя его думать, что он общается с системой общественного транспорта, поскольку специальные режимы как на Android-телефонах, так и на iPhone обходят обычное требование разблокировки устройства в данном конкретном случае, а также работают в автономном режиме для систем подземного транспорта, где сетевые соединения могут быть неустойчивыми.

Но уязвимы здесь только iPhone.

«Экспресс-режим», как он называется на iPhone, позволяет системам общественного транспорта обходить экран блокировки, в то время как ошибка в обработке крупных покупок Visa позволяет совершать эти крупные покупки без отметки при использовании в транспортной среде, подобной этой – с другими процессорами этого не происходит. Процесс включает в себя специальное оборудование (изображено выше, как показано в видео), а также рутированный Android-телефон для эмуляции карты. Apple указала на Visa как на источник проблемы, при этом платежный процессор считает, что это маловероятно в реальных условиях, и утверждает, что такая атака будет покрываться Политикой нулевой ответственности Visa. Apple и Visa осведомлены об этой уязвимости с 2021 года. Visa в свое время назвала получение root-доступа к Android-телефону «сложным» процессом как одну из причин маловероятности этого – решайте сами.

Полное видео определенно стоит посмотреть, но что мы хотели подчеркнуть здесь, так это то, что на сегодняшний день телефоны Android не уязвимы к этой конкретной атаке.

Как отмечается в видео, Samsung будет помечать крупные покупки, совершенные через транспортные режимы. Google, тем временем, имеет дополнительный уровень безопасности. Google Wallet позволяет совершать платежи с заблокированным устройством, но требует, чтобы экран был включен. Google продолжает укреплять защиту приложения Wallet с помощью биометрии, даже вне платежей.

Подробнее о Google Wallet:

• Google Wallet для Android готовит полную историю транзакций и поиск
• Google Wallet развертывает уведомления поблизости и оповещения о регистрации на рейс
• Google Wallet добавляет новые настройки персонализации «покупки и пропуска»