英国伯明翰大学和萨里大学的研究人员发现非接触式支付系统存在漏洞 Apple 支付,它允许您从与其关联的银行卡中提取任意金额的钱,而无需解锁 iPhone。 实验证实该方法仅适用于 Visa 银行卡。
系统的一个特点 Apple 支付是它仅在特定条件下确认交易。 为了完成支付,智能手机的所有者必须通过以下三种方式之一进行身份验证并解锁 iPhone:使用 Face ID、Touch ID 或密码。
然而,研究人员发现,保护 Apple 可以使用内置的 Express Transit 功能绕过支付,该功能使您无需解锁设备即可从关联的 Visa 卡转账。 Express Transit 功能已引入系统 Apple 2019年因为不方便每次都需要解锁手机支付同一辆公共交通出行费用。
“与 Visa 卡结合使用,这对于绕过锁定 iPhone 的保护非常有用。换句话说,攻击者可以从受害者的帐户中转移任何金额,而无需解锁智能手机,”研究人员解释道。为了证明他们的话,专家发布了一段视频,展示了他们如何在不知道密码的情况下从锁定的 iPhone 中收到 1000 英镑的付款。为此,他们使用了 Proxmark 移动设备作为读卡器,与假想受害者的 iPhone 进行交互, Android- 充当支付终端的设备。根据发布的信息图,专家的方法按照“中间人”原则进行。专家指出,该漏洞今天仍然具有相关性,因此用户 Apple 使用 Visa 卡支付绝对值得考虑此功能。
“我们与 Apple Visa 和 Visa 已经表明,当行业双方都对事件负有部分责任时,双方都不愿意承担责任和实施变革,从而使用户无限期地处于弱势地位,”伯明翰大学的 Andrea Radu 评论道。
另请阅读:
查看评论
这就是关于 iOS 安全性的所有神话。
基本上,我是这样看的。 将动作顺序输入一些编程器,这样你就不会一直用手摸索,把设备放在包里,在高峰时间开车,把包压在外口袋里的手机上。 利润! 以防万一,请将此评论视为相关公民向网络安全部发送的信息。 ;)