Názor k článku Postřehy z bezpečnosti: pomsta ztraceného telefonu od BobTheBuilder - Tým zjistil, že pomocí jednoduchého rádiového zařízení mohou...

Tým zjistil, že pomocí jednoduchého rádiového zařízení mohou vyslat jedinečný kód, který odemkne Apple Pay v telefonu. Následně potom může proběhnout platba i v případě, že je iPhone uvnitř tašky uživatele.
Podle toho, co mají na githubu, jsem to pochopil trochu jinak.
U karty ve Wallet musí být povolen express transit a musí to být Visa, souhlas.
Vlastní zneužití ale probíhá tak, že u platebního terminálu je emulátor karty, který požadavek na platbu opatří příznakem express transit.
Tento požadavek pak přes internet druhá část, emulátor terminálu, předá iPhonu (teoreticky v té tašce).
iPhone platbu zamítne a emulátor terminálu to předá zpátky emulátoru karty, který zamítnutí změní na schválení a předá skutečnému terminálu.
Chyba to je, a zřejmě hodně blbá - proč to nefunguje s MasterCard?
Je to někde mezi Apple a Visa (a proto taky se to tak dlouho řeší/neřeší).
Ale možnost moc snadná není: když uvážím, jak blízko musím dát telefon k terminálu při platbě a ty další prerekvizity... Dva komplicové, dobré načasování, oběť musí splňovat podmínky.