Мошенники могут пойти с вашим смартфоном на шоппинг. Уязвимости в Apple Pay, Samsung Pay и Google Pay позволяют совершать покупки, которых вы не ожидали
Уязвимости мобильных платежей изучил эксперт Positive Technologies Тимур Юнусов. Он представил подробности на конференции по компьютерной безопасности Black Hat Europe в Лондоне.
📱 Обнаруженные уязвимости позволяют использовать для неограниченных покупок украденные смартфоны, на которых были активированы режимы оплаты общественного транспорта, не требующие разблокировки устройств. Пока это актуально для стран, где доступен режим транспортной экспресс-карты. На iPhone оплата доступна даже с помощью разряженных гаджетов. Аналогичные действия можно совершить с помощью Google Pay.
❗️ Банки чаще всего не накладывают дополнительных ограничений и проверок при совершении платежей с помощью бесконтактной оплаты, считая эти системы достаточно защищенными. Поэтому суммы списания могут быть очень велики. Украденным смартфоном можно пользоваться буквально в любой точке планеты, на различных POS-терминалах.
#сосискатожевбезопасности
@Positive_technologies