Các nhà nghiên cứu ở Vương quốc Anh đã chứng minh mức độ lớn của các khoản thanh toán không tiếp xúc trái phép có thể được thực hiện trên iPhone bị khóa bằng cách khai thác Trả phí cho apple Tính năng Express Transit khi thiết lập với Visa.
Express Transit là một & zwnj; Apple Pay & zwnj; tính năng cho phép thanh toán theo kiểu chạm và di chuyển tại các rào cản vé, loại bỏ nhu cầu xác thực bằng Face ID, Touch ID hoặc mật mã. Không cần đánh thức hoặc mở khóa thiết bị để sử dụng Express Transit.
Các nhà nghiên cứu Khoa học Máy tính từ các trường Đại học Birmingham và Surrey đã chứng minh Đài BBC cách thức tấn công hoạt động bằng cách khai thác điểm yếu trong hệ thống không tiếp xúc của Visa thông qua việc sử dụng một phần nhỏ của thiết bị vô tuyến thương mại, được đặt gần điện thoại và giả mạo như một rào cản.
Điện thoại Android chạy ứng dụng do các nhà nghiên cứu phát triển được sử dụng để chuyển tiếp tín hiệu từ điện thoại Iphone đến thiết bị đầu cuối thanh toán không tiếp xúc và sửa đổi thông tin liên lạc để đánh lừa thiết bị đầu cuối hoạt động như thể & zwnj; iPhone & zwnj; đã được mở khóa và một khoản thanh toán được ủy quyền.
Để chứng minh cuộc tấn công, các nhà nghiên cứu đã thanh toán Visa không tiếp xúc 1.000 bảng Anh từ một & zwnj; iPhone & zwnj ;. bị khóa. Các nhà khoa học chỉ lấy tiền từ tài khoản của chính họ. Các nhà nghiên cứu cho biết điện thoại Android và thiết bị đầu cuối thanh toán được sử dụng không cần phải ở gần & zwnj; iPhone & zwnj; miễn là có kết nối internet.
Apple nói với Đài BBC vấn đề là một vấn đề với hệ thống Visa.
cách kiểm tra mức pin airpod
Apple cho biết: 'Chúng tôi rất coi trọng bất kỳ mối đe dọa nào đối với bảo mật của người dùng'. 'Đây là một mối lo ngại đối với hệ thống Visa nhưng Visa không tin rằng kiểu gian lận này có thể xảy ra trong thế giới thực với nhiều lớp bảo mật được áp dụng. Trong trường hợp hiếm khi xảy ra thanh toán trái phép, Visa đã tuyên bố rõ rằng chủ thẻ của họ được bảo vệ bởi chính sách không chịu trách nhiệm pháp lý của Visa. '
Các nhà nghiên cứu cho biết cuộc tấn công có thể dễ dàng nhất để triển khai đối với một & zwnj; iPhone & zwnj ;, bị đánh cắp mặc dù không có bằng chứng cho thấy vụ hack đã được sử dụng một cách hoang dã. Visa cho biết các khoản thanh toán được bảo mật và các cuộc tấn công kiểu này là không thực tế bên ngoài phòng thí nghiệm.
Apple Watch series 2 giảm giá
Người phát ngôn của Visa cho biết: 'Thẻ Visa được kết nối với Apple Pay Express Transit được bảo mật và chủ thẻ nên tiếp tục sử dụng chúng một cách tự tin. 'Các biến thể của kế hoạch gian lận không tiếp xúc đã được nghiên cứu trong các phòng thí nghiệm trong hơn một thập kỷ và đã được chứng minh là không thực tế để thực hiện trên quy mô lớn trong thế giới thực.'
Các nhà nghiên cứu nói với Đài BBC Họ lần đầu tiên tiếp cận Apple và Visa với những mối quan tâm của họ gần một năm trước, nhưng mặc dù các cuộc trò chuyện 'hữu ích', vấn đề vẫn chưa được khắc phục. Các nhà nghiên cứu cũng đã thử nghiệm Express Transit với Mastercard nhưng nhận thấy rằng cách thức hoạt động bảo mật của nó đã ngăn chặn được cuộc tấn công.
Tiến sĩ Andreea Radu, Đại học Birmingham, trưởng nhóm nghiên cứu, cho biết: 'Nó có một số phức tạp về kỹ thuật. 'Nhưng tôi cảm thấy phần thưởng từ việc thực hiện cuộc tấn công là khá cao. Trong một vài năm nữa, những điều này có thể trở thành một vấn đề thực sự. '
Tiến sĩ Tom Chothia, cũng tại Đại học Birmingham, đã khuyên & zwnj; iPhone & zwnj; người dùng để kiểm tra xem họ đã thiết lập thẻ Visa để sử dụng Express Transit chưa và nếu có, hãy vô hiệu hóa thẻ này. 'Không cần & zwnj; Apple Pay & zwnj; Người dùng có thể gặp nguy hiểm, nhưng cho đến khi Apple hoặc Visa khắc phục được điều này, 'ông nói.
Roundup liên quan: Trả phí cho apple Tags: Visa, Diễn đàn liên quan đến Chuyển tuyến nhanh: Apple Music, Apple Pay / Card, iCloud, Fitness +
Bài ViếT Phổ BiếN