28年2024月XNUMX日(木)

デスクトップ v4.2.1

Root NationНовиниITニュースВ Apple Pay は、リンクされている Visa カードから直接資金を盗むことができる脆弱性を発見しました

В Apple Pay は、リンクされた Visa カードから直接資金を盗むことができる脆弱性を発見しました

-

バーミンガムとサリーの英国の大学の研究者は、非接触型決済システムの脆弱性を発見しました Apple Pay では、iPhone のロックを解除しなくても、リンクされた銀行カードから任意の金額を引き出すことができます。 実験では、この方法が Visa 銀行カードでのみ機能することが確認されました。

システムの特徴 Apple Pay は、特定の条件下でのみトランザクションを確認することです。 支払いが完了するには、スマートフォンの所有者が認証を受け、Face ID、Touch ID、またはパスワードの XNUMX つの方法のいずれかで iPhone のロックを解除する必要があります。

しかし、研究者は、保護が Apple 組み込みの Express Transit 機能を使用して Pay をバイパスできます。これにより、デバイスのロックを解除することなく、リンクされた Visa カードから資金を転送できます。 Express Transit 機能がシステムに導入されました Apple 同じ公共交通機関で旅行の支払いをするたびに電話のロックを解除する必要があるため、2019年に支払います。

Apple カード支払い

「Visa カードと組み合わせると、ロックされた iPhone の保護を回避するのに役立ちます。言い換えれば、攻撃者はスマートフォンのロックを解除することなく、被害者のアカウントから任意の金額を送金できるのです」と研究者らは説明している。彼らの言葉を証明するために、専門家らは、ロックされたiPhoneからパスワードを知らずに、どのようにして1000ポンドの支払いを受け取ったのかを示すビデオを公開した。このために、彼らは、架空の被害者の iPhone と通信するカード リーダーとして機能する Proxmark モバイル デバイスを使用しました。 Android- 支払い端末として機能するデバイス。公開されたインフォグラフィックによると、専門家の手法は「中間者」の原則に従って機能します。専門家は、この脆弱性は現在でも依然として関連性があると指摘しています。 Apple Visa カードでの支払いは、この機能を検討する価値があります。

「私たちとの議論 Apple と Visa は、業界の両当事者が部分的に責任を負っている場合、どちらも責任を負わずに変更を実施することを望んでおらず、ユーザーを無期限に脆弱にすることを示しています」と、バーミンガム大学の Andrea Radu 氏はコメントしています。

また読む:

ソースdailymail
サインアップ
について通知する
ゲスト

2 コメント
新しいもの
古いもの 最もポピュラーな
埋め込まれたレビュー
すべてのコメントを表示
ЮрійD
Юрій
2年前

iOS のセキュリティに関する通説はこれですべてです。

ミハイロ
ミハイロ
2年前

基本的にはそのように見ています。 常に手をいじることがないように、一連のアクションをプログラマーに入力し、デバイスをカバンに入れて、ラッシュアワーにカバンを外ポケットの携帯電話に押し付けながら運転します。 利益! 念のため、このコメントは関係する国民からサイバーセキュリティ局へのメッセージとしてお考えください。 ;)

その他の記事
アップデートを購読する

最近のコメント

今人気
2
0
ぜひご意見をお寄せください。x