Hibát fedeznek fel az Apple Pay Visa kártyákkal történő szállításakor

Fizessen Apple

Már tudjuk, hogy az Apple Pay alapvetően kijön a Visa, MasterCard és American Express kártyákkal. De úgy tűnik, hogy egyiküknek más problémája van. Pontosabban a Visa -val. Az Egyesült Királyság kutatócsoportja biztonsági problémákat fedezett fel a kártyákkal kapcsolatban Visa és Apple Pay emiatt a támadók megkerülhetik a lezárási képernyőt, és hamis fizetéseket hajthatnak végre.

A brit nyomozók (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu és Liqun Chen) által végzett vizsgálat szerint a hiba akkor fordul elő, amikor a Visa kártyák az Apple Express Transit módjában vannak konfigurálva (Gyorsan fizethet a szállítási utakért hitel-, betéti- vagy tömegközlekedési kártyával, anélkül, hogy feloldaná az eszközt.) Ez a hiba lehetővé teheti a támadók számára, hogy megkerüljék a terminál lezárási képernyőjét, és érintésmentes fizetéseket végezzenek a jelszó nélkül. A kutatók szerint a biztonsági rés csak a Walletben tárolt Visa kártyákat érinti. Ezt az ajtók által továbbított egyedi kód okozza, amelyeken át kell mennünk, hogy elkapjuk a szállítást.

A kutatók belekezdtek az üzletbe, és tesztelték elméletüket. A közös rádióberendezések segítségével támadást tudtak végrehajtani, és becsapta a terminált, hogy azt hitték, hogy egy tranzitkapunál van. A koncepciót bizonyító támadás egy iPhone-t érintett. Azonban egy hasonló támadás hatással lehet az Apple Pay -t használó bármely eszközre.

Azonban. Ez a sebezhetőség a való világban nem praktikus. Ha feltételezzük, hogy egy támadó engem és a terminált céloz meg, nem tudnak sok pénzt költeni ezzel a taktikával. Mivel átmenő expressz fizetésekre tervezték, és nem kereskedelmi forgalomban történő fizetésre, ahol a biztonsági intézkedések nagyobbak, és a felhasználónak más műveletekre van szüksége.

viszont Mindig rendben van, ha sebezhetőségeket fedeznek fel hogy tudjon fejlődni és erősebb legyen.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.