Сразу скажу - это ОЧЕНЬ удобно. Садишься за столик, "тапапешь" телефоном по кружочку, открывается меню, выбриаешь что надо, добавляешь в "корзину", оплачиваешь тут же с телефона, и еда/напитки волшебным образом доставляются за твой столик.
Никаких больше бумажных меню из рук в руки, никаких больше официантов (подходящих к тебе когда ты не готов, и наоборот где-то шастающих когда они нужны тебе), никаких больше оплат кэшем/терминалом/картой - всё это очень помогает уменьшить распространяемость вируса(-ов)
Вроде бы всё классно, но вчера мы пошли в корейский ресторан, где как раз тоже вот такая система. Мы сели за столик, я жамкнул телефоном на кружочке, а кружочек мне весело сообщил, что фиг тебе а не меню. Ну окей, мы позвали официанта и заказали по старинке. Я спросил работника, а почему тэг не работает, она сказала - да забейте, заказ же приняли, всё нормально.
Но мне это не показалось нормальным и я решил проверить, а что записано на этом тэге и почему он не работает. Открыл NFC tools и считал тэг. Пфффф... Ха! Оказалось, что тэг мало того что пустой, дак ещё и не запаролен. Я даже для прикола попробовал записать ссылку на сайт Уанвила - и это получилось без проблем. Я поржал, сфотал, отправил ребятам в чатике и потом удалил эту ссылку.
Это всё конечно весело и забавно, но на самом деле это очень серьёзная брешь в системе безопасности. Ничто не мешает условному аттакующему подставить фишинговый сайт в виде меню и собирать данные пользователей (в том числе данные кредитных карт) абсолютно без палева. И даже потом "честно" заказывать выбранную еду для заказчика.
В общем, я написал подробное сообщение на контакты ресторана о том, что лучше бы им запаролить нфц тэги, чтобы закрыть эту дыру.
Пока ничего не отвечали, но что-то мне подсказывает, что скорее всего моё сообщение будет проигнорировано (как это зачастую, да почти всегда и бывает).
Поэтому если в ресторане есть возможность заказать по-старинке, лучше так и сделать. А если ресторан только через тэги - нууууу... просто будьте бдительны, особенно с данными кредитных карт (гугл пэй в помощь)
Что думаете по этому поводу?