Sie entdecken einen Fehler von Apple Pay mit Visa-Karten bei Transitzahlungen

Apple Pay

Wir wissen bereits, dass Apple Pay sich grundsätzlich mit Visa, MasterCard und American Express versteht. Aber es scheint, dass einer von ihnen ein anderes Problem hat. Speziell mit Visa. Ein britisches Forscherteam hat Sicherheitsprobleme im Zusammenhang mit Karten entdeckt Visa und Apple Pay Dies könnte dazu führen, dass Angreifer den Sperrbildschirm umgehen und betrügerische Zahlungen tätigen.

Laut der Untersuchung dieser britischen Ermittler (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu und Liqun Chen.) tritt der Fehler auf, wenn Visa-Karten sind im Express Transit-Modus von Apple konfiguriert (Bezahlen Sie Transportfahrten schnell mit einer Kredit-, Debit- oder ÖPNV-Karte, ohne Ihr Gerät zu entsperren.) Dieser Fehler könnte es Angreifern ermöglichen, den Sperrbildschirm des Terminals zu umgehen und kontaktlos ohne Passcode zu bezahlen. Forscher sagen, dass die Sicherheitslücke nur Visa-Karten betrifft, die in Wallet gespeichert sind. Es wird durch einen einzigartigen Code verursacht, der von den Türen übermittelt wird, durch die wir gehen müssen, um den Transport zu erreichen.

Die Forscher kamen zur Sache und testeten ihre Theorie. Durch die Verwendung üblicher Funkgeräte konnten sie einen Angriff durchführen und das Terminal vorgaukeln, es befinde sich an einem Transitgate. Der Proof-of-Concept-Angriff betraf ein iPhone. Ein ähnlicher Angriff es könnte jedes Gerät mit Apple Pay betreffen.

Jedoch. Diese Sicherheitsanfälligkeit ist in der realen Welt nicht praktikabel. Angenommen, ein Angreifer hat mich und mein Terminal ins Visier genommen, dann könnten sie mit dieser Taktik nicht viel Geld ausgeben. Da es für Expresszahlungen im Transit konzipiert ist und nicht für Zahlungen im Handel, bei denen die Sicherheitsmaßnahmen höher sind und der Benutzer andere Maßnahmen benötigt.

Jedoch Es ist immer in Ordnung, wenn Schwachstellen entdeckt werden um sich zu verbessern und stärker zu werden.


Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.