Họ phát hiện ra lỗi của Apple Pay với thẻ Visa khi thanh toán quá cảnh

trả của Apple

Chúng ta đã biết rằng Apple Pay về cơ bản tương thích với Visa, MasterCard và American Express. Nhưng có vẻ như một trong số họ đang gặp một số vấn đề khác. Cụ thể là với Visa. Một nhóm các nhà nghiên cứu ở Anh đã phát hiện ra các vấn đề bảo mật liên quan đến thẻ Visa và Apple Pay điều đó có thể khiến những kẻ tấn công bỏ qua màn hình khóa và thực hiện các khoản thanh toán gian lận.

Theo cuộc điều tra được thực hiện bởi các nhà điều tra người Anh (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu và Liqun Chen.), Lỗi xảy ra khi thẻ Visa được định cấu hình ở chế độ Express Transit của Apple (Thanh toán nhanh chóng cho các chuyến đi bằng thẻ tín dụng, thẻ ghi nợ hoặc thẻ chuyển tuyến mà không cần mở khóa thiết bị của bạn.) Lỗi này có thể cho phép những kẻ tấn công vượt qua màn hình khóa của thiết bị đầu cuối và thực hiện thanh toán không tiếp xúc mà không cần mật mã. Các nhà nghiên cứu cho biết lỗ hổng chỉ ảnh hưởng đến thẻ Visa được lưu trữ trong Wallet. Nó được gây ra bởi một mã duy nhất được truyền qua các cửa mà chúng ta phải đi qua để bắt phương tiện vận chuyển.

Các nhà nghiên cứu đã bắt tay vào công việc và thử nghiệm lý thuyết của họ. Bằng cách sử dụng thiết bị vô tuyến thông thường, họ có thể thực hiện một cuộc tấn công và đánh lừa thiết bị đầu cuối nghĩ rằng nó đang ở một cổng trung chuyển. Cuộc tấn công bằng chứng về khái niệm liên quan đến một chiếc iPhone. Tuy nhiên, một cuộc tấn công tương tự nó có thể ảnh hưởng đến bất kỳ thiết bị nào có Apple Pay.

Tuy nhiên. Lỗ hổng này không thực tế trong thế giới thực. Giả sử kẻ tấn công nhắm mục tiêu vào tôi và thiết bị đầu cuối của tôi, họ sẽ không thể chi nhiều tiền với chiến thuật này. Vì nó được thiết kế cho các khoản thanh toán nhanh khi chuyển tiếp chứ không phải cho các khoản thanh toán trong thương mại khi các biện pháp bảo mật cao hơn và người dùng cần thực hiện các hành động khác.

Tuy nhiên các lỗ hổng bảo mật luôn được phát hiện để có thể cải thiện và mạnh mẽ hơn.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.