英國伯明翰大學和薩里大學的研究人員發現了非接觸式支付系統的漏洞 Apple Pay,它允許您從與其關聯的銀行卡中提取任何金額,而無需解鎖 iPhone。 實驗證實該方法僅適用於 Visa 銀行卡。
系統的一個特點 Apple 支付是它僅在某些條件下確認交易。 為了進行支付,智能手機的所有者必須通過以下三種方式之一進行身份驗證並解鎖 iPhone:使用 Face ID、Touch ID 或密碼。
然而,研究人員發現,保護 Apple 可以使用內置的 Express Transit 功能繞過支付,該功能允許您從關聯的 Visa 卡轉移資金,而無需解鎖設備。 Express Transit 功能已被引入系統 Apple 2019年支付,因為每次乘坐同一公共交通工具時都需要解鎖手機,不方便。
「與 Visa 卡結合使用,這對於繞過鎖定 iPhone 的保護非常有用。換句話說,攻擊者可以從受害者的帳戶中轉移任何金額,而無需解鎖智慧型手機,」研究人員解釋道。為了證明他們的話,專家發布了一段視頻,展示了他們如何在不知道密碼的情況下從鎖定的 iPhone 中收到 1000 英鎊的付款。為此,他們使用了 Proxmark 行動裝置作為讀卡器,與假想受害者的 iPhone 進行交互, Android- 充當支付終端的設備。根據發布的資訊圖,專家的方法是按照「中間人」原則進行。專家指出,該漏洞今天仍然具有相關性,因此用戶 Apple 使用 Visa 卡付款絕對值得考慮此功能。
“我們與 Apple 和 Visa 表明,當行業中的雙方都對某事件負有部分責任時,雙方都不願意承擔責任並實施變更,從而使用戶無限期地處於弱勢,”伯明翰大學的 Andrea Radu 評論道。
另請閱讀:
查看評論
這就是關於 iOS 安全性的所有神話。
基本上,我是這樣看的。 將動作順序輸入一些編程器,這樣你就不會一直用手摸索,把設備放在包裡,在高峰時間開車,把包壓在外口袋裡的手機上。 利潤! 以防萬一,請將此評論視為相關公民向網絡安全部發送的信息。 ;)