Киберпреступники всегда с нетерпением ждут запуска нового продукта от известной компании. Неважно, что это — новый смартфон, приложение или сервис. Надо во чтобы то ни стало обойти его защиту и показать всемогущим корпорациям, что кто-то может выйти из под их контроля!.. ну и всё такое в этом духе. Платежному сервису Apple Pay уже больше полугода — но взломать его пока не удалось никому.
Слова «Apple» и «взлом» — вообще очень сочетаемые понятия. Джейлбрейк-сообщество не спит — и даже во сне придумывает новые способы взлома официального ПО для iPhone, iPad, а теперь и для Apple Watch. Бесплатная загрузка платных программ, виджеты и прочие украшательства а-ля Android, простое желание выйти за рамки, навязанные Apple — всё это не умрет никогда.
Поэтому нет ничего удивительного в том, что с выходом Apple Pay только ленивый не написал о том, что всеведущие хакеры обязательно найдут способ взломать ваш аккаунт в новом сервисе и украдут все ваши деньги. С тематическими заголовками вышли все крупные издания — от отраслевой Hacker News до солидно-консервативной The Guardian.
И… ничего не произошло. После старта сервиса в США на первых порах проблемы, безусловно, были — но речь не шла о том, что кто-то у кого-то что-то взломал и украл. Apple Pay обжился в Америке, на днях запустился в Великобритании — и по-прежнему всё тихо, как и прежде. Так в чём секрет?
Эксперт по безопасности Грейди Саммерс назвал изданию Business Insider три самых главных причины невероятной надежности Apple Pay:
Первые две причины, говорит Саммерс, и мешают хакерам красть данные с Apple Pay так, как они привыкли делать в случае с обычными платежными терминалами в магазинах.
«Уникальность Apple Pay заключается в том, что номер кредитной карты пользователя никогда не передается в транзакции, совершённой через сервис… Смартфон с Apple Pay отправляет уникальный код на девайс, а также ID транзакции. Данные о карте не сохраняются, так что традиционные техники взлома больше неэффективны».
Для справки — в 2013 хакерам удалось получить доступ к информации о платежных картах более чем 70 млн клиентов по всему миру.
Саммерс добавляет, что Touch ID дает дополнительный уровень защиты от несанкционированного доступа. Ведь даже если злоумышленник завладеет самим iPhone, ему ещё нужен отпечаток пальца владельца. Можно ли его получить? Если не заниматься отрезанием пальцев или угрозами — очень сложно, если вообще возможно, подытоживает эксперт.
Конечно же, хакеры не будут сидеть без дела. Саммерс считает, что в теории злоумышленник мог бы находиться недалеко от терминала, принимающего платежи через Apple Pay, со специальной антенной, и перехватывать идущие от него данные. Сегодня это технически невозможно — ведь обмен данными между iPhone и терминалом надежно шифруется. Кроме того, уникальный код, который отправляет Apple Pay, можно использовать только один раз — так что даже если его украдут, никакой пользы злоумышленнику в будущем он не принесет в силу своей бесполезности. Саммерс сравнивает код с билетом в кино или на концерт — будучи один раз использован, он годится разве что для коллекции.
Эксперт считает, что в обозримом будущем взломщики попросту не будут связываться с Apple Pay из-за сложности взлома. В конце концов, по всему миру работает еще очень много PoS-терминалов, взломать которые для опытного хакера не составит никакого труда. Саммерс не одинок в своих взглядах — другой специалист по безопасности, Роберт Аранджелович, говорит о том же. Взламывать Apple Pay, с его слов, слишком сложно, долго и дорого, а на возврат «инвестиций» потребуется немало времени, если это вообще возможно.
Нет комментарий