研究人员已经证明,它是可能的攻击者可以绕过苹果iPhone的锁屏界面访问支付服务,使非接触式交易。这个问题,只适用于苹果薪酬和签证,是通过使用所谓的魔法字节,用于解锁苹果支付的唯一代码引起的。
在论文全文来自伯明翰大学和萨里大学两所英国大学的研究人员向我们展示了这一功能是如何通过无线方式来偷钱的。
潜在的问题
什么情况往往是,旨在让我们的生活更方便,功能也使得它更容易为聪明的攻击者使用相同的功能反对我们。由研究人员发现,该漏洞是当Visa卡设置了仅使用本快速模式在iPhone的钱包。快速模式允许iPhone用户在使用过境或支付卡,通行证,学生证,车钥匙,更多的,没有醒来或解锁他们的设备,或与面部识别,触摸ID或密码认证。用户甚至可以使用他们的卡,密码,或键时要收取他们的设备需求。
传输模式
接触EUROPAY,万事达卡和Visa(EMV)支付是一个快速简便的方法来进行支付,特别是当我们都更加警惕的表面我们接触生的时间。
通常情况下,通过智能手机应用程序支付需要通过通过指纹,密码,或面部识别用户确认。苹果支付高架EMV标准的可用性,通过引入一项功能,允许它在售票障碍被使用(像那些用于访问伦敦地下铁路网)在未解锁手机。而且苹果并不孤单。三星推出相同的“传输模式”功能为好。
研究人员发现,伦敦交通局(TFL)票障碍广播的非标准序列字节,所谓的“魔字节” - 这绕过苹果付费锁屏。苹果支付再检查它的其他要求得到满足(这是维萨和万事达不同),如果他们是它允许支付无需用户交互进行。通过这种方式,可以让地下乘客,因为他们与Oyster卡做不停止通过障碍移动,在同一个。
以支付
对于苹果缴纳签证,研究人员能够工艺,导致欺诈付款从锁定iPhone到任何EMV店的读者,对任何金额的消息。这些测试是为支付由到£1,000(约US $ 1,350个)。万事达卡是严格的,要求读者允许这项功能之前,有一个中转商户代码。
研究人员还发现,三星的收费不使用魔法字节,但它总是能够以一个锁定的三星手机执行EMV交易。然而,他们也发现,锁定三星收费只允许零值支付。交通运输供应商(这是唯一交通局现在)必须与银行的安排以弥补门票的价值。据研究人员介绍,“这使得它无法接力三星支付到店读者购买的商品,但它仍然是可能的中继三星支付给其他运输读者”。
千夫指
据报道,当苹果和Visa得知这次攻击时,苹果说问题出在Visa(如果你以前听说过这个问题,请阻止我们),而Visa说问题出在苹果。苹果坚称,由Visa来实施额外的欺诈检测检查。Visa指出,三星支付和Visa的组合并不存在同样的问题。
就目前而言,正如学者们所说,虽然双方都承认问题,并广泛交谈,但这个问题仍然没有解决。显然,当两个行业各方都有部分责任时,双方都不愿意承担全部责任。不用说,虽然没有人解决这个问题,但所有用户都很容易受到攻击。
从手机上移除传输模式似乎不太可能,因此研究人员提出了一种EMV抗中继协议。
那你该怎么办呢?
该攻击仅在实验室中进行过演示,没有证据表明犯罪分子正在利用该漏洞。
然而,如果你担心成为这种类型攻击的受害者,你应该禁用快速模式,如果你不需要它。当你向苹果钱包添加一张符合条件的过境卡时,快速模式默认是打开的。
如果你的手机丢了或者被偷了,现在有一种方法——至少理论上是这样——可以让小偷不用猜出你的密码就能从手机里提取资金。为了避免这种情况,如果你的手机被盗,我们建议你通知你的银行或支付提供商,这样他们就可以屏蔽你的银行卡。
注意安全,大家好!
评论