Apple Pay被爆安全漏洞 可绕过锁屏进行欺诈性支付

安全 移动安全
根据该研究,当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时,该缺陷可能允许攻击者绕过 iPhone 锁屏,在没有密码的情况下进行非接触式支付。

英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题,可能导致攻击者绕过锁屏并进行欺诈性支付。根据该研究,当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时,该缺陷可能允许攻击者绕过 iPhone 锁屏,在没有密码的情况下进行非接触式支付。

[[426972]]

苹果的 Express Transit 模式允许用户在不解锁设备的情况下,使用信用卡、借记卡或交通卡快速支付交通费用。研究人员说,该漏洞只影响存储在 Wallet 应用中的 Visa 卡。它是由交通门或交通转门使用的独特代码造成的,这些代码向 iPhone 发出信号,以解锁 Apple Pay。

通过使用普通的无线电设备,研究人员能够进行攻击,诱使 iPhone 相信它是在一个交通门前。这个概念验证攻击涉及一个启用了 Express Transit 的 iPhone,向一个智能支付阅读器进行欺诈性支付。类似的攻击可能已经被黑客利用,通过广播独特的代码和修改一系列的变量。

然而,研究人员指出,这种攻击在大范围内似乎并不实用。即使攻击者能够成功,银行和金融机构也有其他机制,通过检测可疑交易来阻止欺诈。

论文的作者是 Andreea-Ina Radu、Tom Chothia、Christopher J.P. Newton、Ioana Boureanu 和 Liqun Chen,该论文将在 2022 年 IEEE 安全与隐私研讨会上发表,他们的论文是由英国伯明翰大学和萨里大学的研究员发现的。

研究人员在 2020 年 10 月向苹果公司发出了第一个警报,2021 年 5 月向 Visa 公司发出了警报。在给 ZDNet 的一份声明中,Visa 表示这种类型的攻击并不新鲜,客户无需担心。

该信用卡公司写道:“非接触式欺诈计划的变种已经在实验室环境中研究了十多年,事实证明在现实世界中大规模执行是不切实际的。Visa非常重视所有的安全威胁,我们孜孜不倦地加强整个生态系统的支付安全”。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2013-09-26 09:55:37

2023-01-31 11:33:36

2021-02-08 20:50:47

支付美团

2021-04-04 22:48:20

Linux网络安全、漏洞

2016-02-19 10:33:31

2023-03-09 07:56:08

2014-11-07 09:58:59

Apple Pay苹果支付

2014-11-27 09:23:18

2021-10-09 14:07:03

iPhone漏洞攻击

2021-03-27 09:47:02

漏洞安全Cisco Jabbe

2014-07-30 10:29:12

Android系统

2023-02-15 16:02:33

2015-08-05 13:56:30

2010-07-13 21:23:32

软件安全安全漏洞

2011-08-30 16:11:03

2014-12-26 09:52:52

2016-02-26 15:19:38

中国网

2021-06-21 05:19:43

Peloton Bik安全漏洞

2020-07-27 19:23:03

安全漏洞数据

2014-08-01 10:26:08

点赞
收藏

51CTO技术栈公众号