Мошенники могут пойти с вашим смартфоном на шоппинг. Уязвимости в Apple Pay, Samsung Pay и Google Pay позволяют совершать покупки, которых вы не ожидали
⠀
Уязвимости мобильных платежей изучил эксперт Positive Technologies Тимур Юнусов. Деталями он поделился на конференции по компьютерной безопасности Black Hat Europe в Лондоне.
⠀
📱 Обнаруженные проблемы позволяют использовать для неограниченных покупок украденные смартфоны с активированными режимами оплаты общественного транспорта, не требующие разблокировки экрана. Пока это актуально для стран, где доступен режим транспортной экспресс-карты. На Apple iPhone оплата доступна даже с помощью разряженных гаджетов. Аналогичные действия можно совершить с помощью Google Pay.
❗️ Банки чаще всего не накладывают дополнительных ограничений и проверок на бесконтактную оплату, считая эти системы достаточно защищенными. Поэтому суммы списания могут быть очень велики. Украденным смартфоном можно пользоваться в любой точке планеты, на различных POS-терминалах.
🚨 Мы уведомили Apple, Google, Samsung еще в начале года, но их специалисты отказались вносить изменения в свои системы.
Подробнее о найденных уязвимостях
#security #cybersecurity
⠀
Уязвимости мобильных платежей изучил эксперт Positive Technologies Тимур Юнусов. Деталями он поделился на конференции по компьютерной безопасности Black Hat Europe в Лондоне.
⠀
📱 Обнаруженные проблемы позволяют использовать для неограниченных покупок украденные смартфоны с активированными режимами оплаты общественного транспорта, не требующие разблокировки экрана. Пока это актуально для стран, где доступен режим транспортной экспресс-карты. На Apple iPhone оплата доступна даже с помощью разряженных гаджетов. Аналогичные действия можно совершить с помощью Google Pay.
❗️ Банки чаще всего не накладывают дополнительных ограничений и проверок на бесконтактную оплату, считая эти системы достаточно защищенными. Поэтому суммы списания могут быть очень велики. Украденным смартфоном можно пользоваться в любой точке планеты, на различных POS-терминалах.
🚨 Мы уведомили Apple, Google, Samsung еще в начале года, но их специалисты отказались вносить изменения в свои системы.
Подробнее о найденных уязвимостях
#security #cybersecurity