Apple Pay被爆安全漏洞 可绕过锁屏进行欺诈性支付


本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1460/14604185.html,侵删。

英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题,可能导致攻击者绕过锁屏并进行欺诈性支付 。根据该研究,当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时,该缺陷可能允许攻击者绕过 iPhone 锁屏,在没有密码的情况下进行非接触式支付。

Apple Pay被爆安全漏洞 可绕过锁屏进行欺诈性支付

       苹果的 Express Transit 模式允许用户在不解锁设备的情况下,使用信用卡、借记卡或交通卡快速支付交通费用。研究人员说,该漏洞只影响存储在 Wallet 应用中的 Visa 卡。它是由交通门或交通转门使用的独特代码造成的,这些代码向 iPhone 发出信号,以解锁 Apple Pay。

      通过使用普通的无线电设备,研究人员能够进行攻击,诱使 iPhone 相信它是在一个交通门前。这个概念验证攻击涉及一个启用了 Express Transit 的 iPhone,向一个智能支付阅读器进行欺诈性支付。类似的攻击可能已经被黑客利用,通过广播独特的代码和修改一系列的变量。

      然而,研究人员指出,这种攻击在大范围内似乎并不实用。即使攻击者能够成功,银行和金融机构也有其他机制,通过检测可疑交易来阻止欺诈。

      研究人员在 2020 年 10 月向苹果公司发出了第一个警报,2021 年 5 月向 Visa 公司发出了警报。在给 ZDNet 的一份声明中,Visa 表示这种类型的攻击并不新鲜,客户无需担心。

       该信用卡公司写道:“非接触式欺诈计划的变种已经在实验室环境中研究了十多年,事实证明在现实世界中大规模执行是不切实际的。Visa非常重视所有的安全威胁,我们孜孜不倦地加强整个生态系统的支付安全”。

相关阅读 >>

xss上十大900p分辨率游戏:只狼、荒野大镖客2等

梦幻西游:凭实力创造梦幻纪录!摇钱树苗出3次特殊事件,汝何秀

山寨宝可梦游戏《temtem》9月6日登陆switch

明日方舟:如何评价现版本六星术士异客的强度 起码现在能用了

移动云:全方位布局,“算网融合”服务数字化经济成长

安徽明光民警视频连线为海外留学生办理身份证

减配不降价!凯迪拉克ct5 bose音响缺芯取消

心灵夜悟|和靠谱的人做事,和厚道的人交友,和乐观的人谈心

snapchat推出聊天机器人my ai,采用openai技术

工信部启动新能源汽车换电模式试点 换电车不受30万补贴上限

更多相关阅读请进入《新闻资讯》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...

    正在狠努力加载,请稍候...