Vědci ve videu ukázali, že lze z uzamčeného iPhonu provést bezkontaktní platbu ve výši tisíc liber (29 700 Kč). Využili k tomu platební funkci Apple Pay, která byla vytvořena ve spolupráci se společností Visa, aby lidem umožnila například rychle zaplatit za jízdenku při vstupu do londýnského metra.
Pane řidiči, předložte svůj řidičský průkaz. Tady je můj iPhone |
Tento problém se podle výzkumníků týká platebních karet Visa nastavených v režimu Express Transit v peněžence iPhonu. Express Transit je funkce Apple Pay umožňující provádět rychlé bezkontaktní platby bez odblokování telefonu, například dotykem. Lze ji ale zneužít.
Podle výzkumníků je přitom zásadní, aby bylo k dispozici připojení na internet. Zneužitý platební terminál se podle nich přitom vůbec nemusí nacházet poblíž telefonu oběti. „Může být i na jiném kontinentě, než kde je iPhone,“ cituje BBC doktorku Ioanu Boureanuovou ze Surreyské univerzity.
Apple uvedl, že na vině je společnost Visa. Společnost zprostředkovávající platby se však brání, že při testování v laboratoři se systém jevil bezpečný a tento typ útoků jako nepravděpodobný. Podle BBC zatím není známo, že by mezeru v systému už objevili a zneužívali hackeři.