英国的一组研究人员发现了与Visa卡和Apple Pay相关的安全漏洞,这些漏洞可能会导致攻击者绕过锁屏并进行欺诈性支付。
站长之家(ChinaZ.com)9月30日 音讯:英国的一组研讨人员发现了与Visa卡和Apple Pay相关的安全缝隙,这些缝隙或许会导致进犯者绕过锁屏并进行诈骗性付出。
依据该研讨,当Visa卡在苹果公司的建立Express Transit的形式的iPhone,该缝隙或许答应进犯者绕过 iPhone 确定屏幕并在没有暗码的情况下进行非触摸式付出。苹果的Express Transit形式答应用户运用信用卡、借记卡或交通卡快速付出交通费用,而无需解锁设备。
研讨人员表明,该缝隙仅影响存储在钱包中的Visa卡。它是由境闸门或旋转门播送的仅有代码引起的,这些代码会向iPhone宣布解锁Apple Pay的信号。
经过运用常见的无线电设备,研讨人员可以进行进犯,使 iPhone认为它经过闸门。条件是触及的iPhone需求支撑Express Transit,最终会导致iPhone向智能付出阅读器付出。
但是,研讨人员指出,这种进犯在大范围内好像并不有用。挺拔进犯者可以成功,银行和金融机构也有其他机制经过检测可疑买卖来阻挠诈骗。
该缝隙是由伯明翰大学和英国萨里大学的研讨人员发现的。该论文的作者是Andreea-Ina Radu、Tom Chothia,该论文定于2022年IEEE安全和隐私研讨会上宣布。
研讨人员在2020年10月和 Visa 在2021年5月向苹果宣布了第一次警报。Visa公司写道:“十多年来,实验室环境中对非触摸式诈骗计划的变体进行了研讨,事实证明,在实际国际中大规划履行是不切实际的。” “Visa非常重视一切安全要挟,咱们不懈地尽力加强整个生态系统的付出安全。”
