Ze ontdekken een fout van Apple Pay met Visa-kaarten in transitbetalingen

Apple Pay

We weten al dat Apple Pay fundamenteel samengaat met Visa, MasterCard en American Express. Maar het lijkt erop dat een van hen een ander probleem heeft. Zeker met Visa. Een team van onderzoekers in het VK heeft beveiligingsproblemen met kaarten ontdekt Visa en Apple Pay waardoor aanvallers het vergrendelscherm kunnen omzeilen en frauduleuze betalingen kunnen doen.

Volgens het onderzoek, uitgevoerd door die Britse onderzoekers (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu en Liqun Chen.), treedt de storing op wanneer Visa-kaarten zijn geconfigureerd in de Express Transit-modus van Apple (Betaal snel voor transportritten met een creditcard, betaalpas of openbaarvervoerkaart zonder uw apparaat te ontgrendelen.) Door deze bug kunnen aanvallers het vergrendelscherm van de terminal omzeilen en contactloos betalen zonder de toegangscode. Onderzoekers zeggen dat de kwetsbaarheid alleen van invloed is op Visa-kaarten die zijn opgeslagen in Wallet. Het wordt veroorzaakt door een unieke code die wordt verzonden door de deuren waardoor we moeten passeren om het transport op te vangen.

De onderzoekers gingen aan de slag en testten hun theorie. Door gewone radioapparatuur te gebruiken, konden ze een aanval uitvoeren en de terminal voor de gek houden door te denken dat het bij een transitgate was. Bij de proof-of-concept-aanval was een iPhone betrokken. Echter, een soortgelijke aanval het kan van invloed zijn op elk apparaat met Apple Pay.

Echter. Deze kwetsbaarheid is niet praktisch in de echte wereld. Ervan uitgaande dat een aanvaller het op mij en mijn terminal had gemunt, zouden ze niet veel geld kunnen uitgeven aan deze tactiek. Omdat het is ontworpen voor expresbetalingen in transit en niet voor betalingen in de handel waar de veiligheidsmaatregelen strenger zijn en andere acties nodig zijn door de gebruiker.

Echter het is altijd goed dat kwetsbaarheden worden ontdekt te kunnen verbeteren en sterker te worden.


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.