พวกเขาค้นพบข้อผิดพลาดของ Apple Pay ด้วยบัตร Visa ในการชำระเงินผ่านเครื่อง

จ่ายแอปเปิ้ล

เรารู้อยู่แล้วว่า Apple Pay นั้นเข้ากันได้กับ Visa, MasterCard และ American Express โดยพื้นฐานแล้ว แต่ดูเหมือนว่าหนึ่งในนั้นมีปัญหาอื่น โดยเฉพาะกับวีซ่า ทีมนักวิจัยในสหราชอาณาจักรพบปัญหาความปลอดภัยเกี่ยวกับการ์ด Visa และ Apple Pay ที่อาจทำให้ผู้โจมตีสามารถเลี่ยงการล็อกหน้าจอและทำการชำระเงินที่เป็นการฉ้อโกง

จากการสอบสวนที่ดำเนินการโดยนักวิจัยชาวอังกฤษเหล่านั้น (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu และ Liqun Chen.) ความล้มเหลวเกิดขึ้นเมื่อบัตร Visa ได้รับการกำหนดค่าในโหมดขนส่งด่วนของ Apple (ชำระเงินค่าขนส่งอย่างรวดเร็วด้วยบัตรเครดิต เดบิต หรือบัตรโดยสารโดยไม่ต้องปลดล็อกอุปกรณ์) ข้อบกพร่องนี้อาจทำให้ผู้โจมตีสามารถเลี่ยงผ่านหน้าจอล็อกของเทอร์มินัลและชำระเงินแบบไม่ต้องสัมผัสได้โดยไม่ต้องใช้รหัสผ่าน นักวิจัยกล่าวว่าช่องโหว่นี้มีผลกับบัตร Visa ที่เก็บไว้ใน Wallet เท่านั้น เกิดจากรหัสเฉพาะที่ส่งมาจากประตูซึ่งเราต้องผ่านเพื่อจับการขนส่ง

นักวิจัยลงมือทำธุรกิจและทดสอบทฤษฎีของพวกเขา ด้วยการใช้อุปกรณ์วิทยุทั่วไป พวกเขาสามารถโจมตีและหลอกเทอร์มินัลให้คิดว่ามันอยู่ที่ประตูผ่าน การโจมตีเพื่อพิสูจน์แนวคิดเกี่ยวข้องกับ iPhone อย่างไรก็ตามการโจมตีที่คล้ายกัน อาจส่งผลต่ออุปกรณ์ใด ๆ ที่มี Apple Pay

อย่างไรก็ตาม. ช่องโหว่นี้ใช้ไม่ได้ในโลกแห่งความเป็นจริง สมมติว่ามีผู้โจมตีกำหนดเป้าหมายฉันและเทอร์มินัลของฉัน พวกเขาจะไม่สามารถใช้เงินจำนวนมากกับกลยุทธ์นี้ เนื่องจากได้รับการออกแบบมาสำหรับการชำระเงินด่วนระหว่างทางและไม่ใช่สำหรับการชำระเงินในการค้าซึ่งมีมาตรการรักษาความปลอดภัยที่มากขึ้นและผู้ใช้จำเป็นต้องดำเนินการอื่น ๆ

อย่างไรก็ตาม การค้นพบช่องโหว่นั้นเป็นเรื่องปกติเสมอ เพื่อให้สามารถปรับปรุงและแข็งแกร่งขึ้น


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา