Hulle ontdek 'n fout van Apple Pay met Visa -kaarte tydens transito -betalings

Apple Pay

Ons weet reeds dat Apple Pay fundamenteel oor die weg kom met Visa, MasterCard en American Express. Maar dit lyk asof een van hulle 'n ander probleem het. Spesifiek met Visa. 'N Span navorsers in die Verenigde Koninkryk het veiligheidsprobleme met betrekking tot kaarte ontdek Visa en Apple Pay Dit kan veroorsaak dat aanvallers die sluitskerm omseil en bedrieglike betalings kan doen.

Volgens die ondersoek, uitgevoer deur die Britse ondersoekers (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu en Liqun Chen.), Vind die mislukking plaas wanneer Visa-kaarte word in die Express Transit -modus van Apple opgestel (Betaal vinnig vir vervoer met 'n krediet-, debiet- of transito -kaart sonder om u toestel te ontsluit.) Met hierdie fout kan aanvallers die sluitskerm van die terminale omseil en kontaklose betalings kan doen sonder die wagwoord. Navorsers sê die kwesbaarheid raak slegs Visa -kaarte wat in Wallet gestoor is. Dit word veroorsaak deur 'n unieke kode wat deur die deure gestuur word waardeur ons moet gaan om die vervoer te haal.

Die navorsers het begin werk en hul teorie getoets. Deur gebruik te maak van gewone radio -toerusting, kon hulle 'n aanval uitvoer en het die terminaal mislei om te dink dat dit by 'n deur is. Die bewys-van-konsep-aanval was 'n iPhone. Maar 'n soortgelyke aanval dit kan enige toestel met Apple Pay beïnvloed.

Egter. Hierdie kwesbaarheid is nie prakties in die werklike wêreld nie. Gestel 'n aanvaller het my en my terminale geteiken, sou hulle nie baie geld kon spandeer met hierdie taktiek nie. Aangesien dit ontwerp is vir uitdruklike betalings in transito en nie vir betalings in die handel waar die veiligheidsmaatreëls groter is nie en ander aksies deur die gebruiker nodig is.

Egter Dit is altyd goed dat kwesbaarhede ontdek word om te kan verbeter en sterker te wees.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.