Apple Pay、VisaエクスプロイトはロックされたiPhoneからの不正な支払いを許可します

(写真:Barcroft Media / Getty Images)

英国のセキュリティ研究者によると、非接触型決済は便利かもしれませんが、深刻な悪用にもさらされています。



として BBCレポート 、のコンピュータサイエンス部門の研究者 バーミンガム大学とサリー大学 Apple Payのエクスプレストランジット機能が機能する方法を利用することができましたが、実際にはVisaの支払いシステムが機能する方法に欠陥があります。

エクスプレストランジットを使用すると、ロンドン地下鉄やロンドン地下鉄などの場所にある切符の障壁を通過するときに、非接触型決済をすばやく行うことができます。 ニューヨークの地下鉄駅 。トランザクションを許可する前に、Face ID、Touch ID、またはパスコードをiPhoneに入力する必要はありません。つまり、iPhoneをロックしたままにすることもできます。





研究者たちは、iPhoneの隣に置くと、まるで切符の壁のように機能する「市販の小型無線機器」を使用しました。 NS Android携帯 次に、アプリを実行してiPhoneから非接触型決済端末に信号を中継するために使用されます。同時に、通信が変更され、iPhoneがロック解除されており、要求された支払いが承認されたと思わせるようになります。

iPhoneを使用したコンタクレス支払い(写真:Artur Debat / Getty Images)

最終結果は、研究者がロックされたiPhoneを使用して$ 1,350の支払いを正常に完了したことです。セキュリティの問題は、リモートで動作するように設定でき、トランザクションをトリガーして収集するためにインターネット接続のみを必要とするという事実によってさらに悪化します。犯罪者がしなければならないのは、犠牲者がいる場所の近くに「電子機器の小さな箱」を隠すことだけです(カードスキマーが非常に効果的に使用される方法と同様です)。



これは、非接触型決済システムのセキュリティに影響を与えるだけでなく、「リレー攻撃」を使用して多額の送金に効果的に使用できるiPhoneの盗難やロックにも影響を及ぼします。

Visaは、このタイプの攻撃は「非現実的」であり、「Apple Pay Express Transitに接続されたVisaカードは安全であり、カード所有者は引き続き自信を持って使用する必要がある」とBBCレポートに伝えています... 10年以上にわたって実験室の設定が行われ、現実の世界で大規模に実行することは非現実的であることが証明されています。

編集者からの推薦

ApplePayカードリーダー ApplePayを設定して使用する方法 すべてのNYC地下鉄駅、バスがApple Pay MobilePaymentsの画像を受け入れるようになりました すべてのNYC地下鉄駅、バスがApplePayモバイル決済を受け入れるようになりました 暗号通貨画像で取引を決済するためのVisaパイロットオプション暗号通貨で取引を決済するためのVisaパイロットオプション

AppleはBBCにも対応し、次のように述べています。「ユーザーのセキュリティに対するあらゆる脅威を非常に深刻に受け止めています。これはVisaシステムの懸念事項ですが、Visaは、セキュリティが多層化されていることを考えると、この種の詐欺が現実の世界で発生する可能性は低いと考えています...万が一、不正な支払いが発生した場合、Visaはカード所有者がVisaのゼロ責任ポリシーによって保護されていることを明確にしました。

研究者たちは、これが非現実的な脅威であることに同意せず、数年以内に現実の問題になる可能性があると信じています。彼らはまた、VisaとAppleが必要な作業を進んで実行すれば修正できると信じています。それまでの間、調査チームからのアドバイスは、iPhoneの所有者が高速交通機関の支払いを無効にすることです。彼らの研究については、 2022年のセキュリティとプライバシーに関するIEEEシンポジウム 来年。

推奨されます