De oppdager en feil med Apple Pay med Visa -kort i transittbetalinger

betal Apple

Vi vet allerede at Apple Pay i grunnen kommer overens med Visa, MasterCard og American Express. Men det ser ut til at en av dem har et annet problem. Spesielt med Visa. Et team av forskere i Storbritannia har oppdaget sikkerhetsproblemer knyttet til kortene Visa og Apple Pay som kan få angriperne til å omgå låseskjermen og foreta uredelige betalinger.

I følge undersøkelsen, utført av de britiske etterforskerne (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu og Liqun Chen.), Oppstår feilen når Visa-kort er konfigurert i Apples Express Transit -modus (Betal raskt for transport med kreditt-, debet- eller transittkort uten å låse opp enheten.) Denne feilen kan tillate angripere å omgå terminalens låseskjerm og foreta kontaktløse betalinger uten passord. Forskere sier at sårbarheten bare påvirker Visa -kort som er lagret i Wallet. Det er forårsaket av en unik kode sendt av dørene som vi må passere gjennom for å fange transporten.

Forskerne kom i gang og testet teorien deres. Ved å bruke vanlig radioutstyr, var de i stand til å utføre et angrep og lurte terminalen til å tro at den var ved en transittport. Proof-of-concept-angrepet involverte en iPhone. Imidlertid et lignende angrep det kan påvirke alle enheter med Apple Pay.

Men. Denne sårbarheten er ikke praktisk i den virkelige verden. Forutsatt at en angriper målrettet meg og min terminal, ville de ikke kunne bruke mye penger med denne taktikken. Siden den er designet for ekspressbetalinger i transitt og ikke for betalinger i handel der sikkerhetstiltakene er større og andre handlinger er nødvendig av brukeren.

Men Det er alltid greit at sårbarheter blir oppdaget for å kunne forbedre og bli sterkere.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.