苹果Apple Pay爆出一个未修复的重大安全漏洞,黑客可以利用钱包APP中设置的 Express Travel 模式,在未解锁的iphone手机上利用该漏洞进行未经授权的Visa支付。
伯明翰大学安全研究人员称,攻击者只需要一部被盗的、已开机的 iPhone。交易也可以从某人包里的 iPhone 转发,而他们不知情。攻击者不需要商家的协助,苹果后端的欺诈检测机制并没能对我们的攻击测试支付进行拦截。
根据网络安全行业门户极牛网GEEKNB.COM的梳理,Express Travel是苹果支付产品的一项便捷功能,允许 iPhone 和 Apple Watch 用户在公共交通等场景下进行快速非接触式支付,而无需唤醒或解锁设备、打开应用程序,甚至无需使用面容 ID、触控 ID 或密码进行验证。
中间人重放和中继攻击绕过锁屏向任何 EMV 读卡器非法付款,这是对 Apple Pay 和 Visa 系统中的漏洞的组合利用,并且不会影响 Apple Pay 上的 Mastercard 或 Samsung Pay 上的 Visa 卡。
其作案手法取决于通过使用 Proxmark 设备作为 EMV 读卡器与受害者的 iPhone 进行通信以及作为卡模拟器将信号中继到支付终端的支持 NFC 的 Android 应用程序来模拟过境门交易。
具体来说,它利用传输门广播的唯一代码(又名 Magic Bytes)来解锁 Apple Pay,从而导致在重播字节序列的情况下,Apple 设备被欺骗授权进行欺诈交易,就好像它来自实际上,它是通过攻击者控制下的非接触式支付终端触发的。
同时,EMV 读卡器也被欺骗,相信设备上的用户身份验证已经执行,从而可以在 iPhone 用户不知情的情况下进行任何金额的支付。
根据网络安全行业门户极牛网GEEKNB.COM的梳理,Apple 和 Visa 分别在 2020 年 10 月和 2021 年 5 月收到了该漏洞的警报,双方都承认漏洞的严重性,但尚未就哪一方应实施修复达成一致。Visa 表示这种类型的攻击是“不切实际的”,十多年来,实验室环境中对非接触式欺诈攻击进行了研究,并证明在真实世界中无法实施。苹果公司则表示,这是 Visa 系统的一个问题,但 Visa 认为这种欺诈行为不会发生在现实世界中。
极牛网精选文章《苹果Apple Pay爆重大安全漏洞,无需解锁即可无接触刷卡支付》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16509.html