Apple Payは基本的にVisa、MasterCard、AmericanExpressとうまく調和していることはすでに知っています。 しかし、そのうちのXNUMXつが他の問題を抱えているようです。 特にVisaで。 英国の研究者チームが、カードに関連するセキュリティの問題を発見しました VisaとApplePay これにより、攻撃者はロック画面をバイパスして不正な支払いを行う可能性があります。
これらの英国の調査員(アンドレア・イナ・ラドゥ、トム・チョチア、クリストファー・JP・ニュートン、イオアナ・ブレアヌ、リクン・チェン)が実施した調査によると、ビザカードを使用すると障害が発生します。 Appleのエクスプレストランジットモードで構成されている (デバイスのロックを解除せずに、クレジットカード、デビットカード、または乗車券を使用して交通機関の乗車料金をすばやく支払います。) このバグにより、攻撃者は端末のロック画面をバイパスして、パスコードなしで非接触型決済を行うことができます。 研究者によると、この脆弱性はウォレットに保存されているVisaカードにのみ影響します。 これは、輸送機関を捕まえるために通過しなければならないドアによって送信された固有のコードによって引き起こされます。
研究者たちはビジネスに取り掛かり、彼らの理論をテストしました。 一般的な無線機器を使用することで、攻撃を実行し、端末をだましてトランジットゲートにあると思い込ませました。 概念実証攻撃にはiPhoneが関係していました。 ただし、同様の攻撃 ApplePayを搭載したすべてのデバイスに影響を与える可能性があります。
しかしながら。 この脆弱性は現実の世界では実用的ではありません。 攻撃者が私と私の端末を標的にしたとすると、彼らはこの戦術で多くのお金を使うことができません。 これは、輸送中の速達支払い用に設計されており、セキュリティ対策が強化され、ユーザーが他のアクションを必要とする商取引での支払い用ではないためです。
しかしながら 脆弱性が発見されても常に問題ありません 改善し、より強くなることができるように。