영국의 연구원들은 잠긴 iPhone에서 애플 페이 Visa로 설정할 때 의 Express Transit 기능.
Express Transit은 Apple Pay 개찰구에서 탭앤고 결제가 가능한 기능으로 Face ID, Touch ID 또는 암호로 인증할 필요가 없습니다. Express Transit을 사용하기 위해 장치를 깨우거나 잠금 해제할 필요가 없습니다.
버밍엄 대학교와 서리 대학교의 컴퓨터 공학 연구원들이 시연했습니다. BBC 전화 근처에 배치되고 티켓 장벽으로 가장하는 상용 무선 장비의 작은 부분을 사용하여 Visa 비접촉식 시스템의 약점을 악용하여 공격이 작동하는 방식.
연구원들이 개발한 앱을 실행하는 안드로이드 폰은 신호를 중계하는 데 사용됩니다. 아이폰 비접촉 결제 단말기에 연결하고 통신을 수정하여 단말기가 iPhone 잠금이 해제되고 결제가 승인되었습니다.
공격을 시연하기 위해 연구원들은 잠긴 'iPhone'에서 1,000파운드의 비접촉식 Visa 결제를 했습니다. 과학자들은 자신의 계좌에서만 돈을 가져갔습니다. 연구원들은 사용된 안드로이드 폰과 결제 단말기가 피해자의 iPhone 인터넷에 연결되어 있는 한.
애플이 말했다 BBC 문제는 비자 시스템의 문제였습니다.
아이폰에서 캐시를 삭제하는 방법
Apple은 '사용자의 보안에 대한 모든 위협을 매우 심각하게 생각합니다. '이것은 Visa 시스템의 우려사항이지만 Visa는 여러 계층의 보안이 시행되는 현실 세계에서 이러한 종류의 사기가 발생할 가능성이 있다고 생각하지 않습니다. 승인되지 않은 결제가 발생하는 경우에 대비하여 Visa는 카드 소지자가 Visa의 무책임 정책에 의해 보호된다는 점을 분명히 했습니다.'
연구원들은 해킹이 야생에서 사용되었다는 증거는 없지만 도난당한 'iPhone'에 대해 공격을 전개하는 것이 가장 쉬울 것이라고 말했습니다. Visa는 지불이 안전하며 이러한 유형의 공격은 실험실 밖에서는 비현실적이라고 말했습니다.
아이폰 se 2020은 무엇입니까
Visa 대변인은 'Apple Pay Express Transit에 연결된 Visa 카드는 안전하며 카드 소지자는 계속 안심하고 사용해야 합니다. '비접촉식 사기 수법의 변형은 10년 이상 실험실 환경에서 연구되어 왔으며 실제 세계에서 대규모로 실행하는 것은 비현실적임이 입증되었습니다.'
연구원들은 말했다 BBC 그들은 거의 1년 전에 우려 사항으로 Apple과 Visa에 처음 접근했지만 '유용한' 대화에도 불구하고 문제가 아직 해결되지 않았습니다. 연구원들은 또한 Mastercard로 Express Transit을 테스트했지만 보안 작동 방식이 공격을 방지한다는 것을 발견했습니다.
연구를 이끈 버밍엄 대학의 안드레아 라두(Andrea Radu) 박사는 '그것은 기술적인 복잡성을 가지고 있다'고 말했다. '하지만 공격을 해서 얻는 보상은 꽤 높은 것 같아요. 몇 년 안에 이것들은 실제 문제가 될 수 있습니다.'
역시 버밍엄 대학교의 Tom Chothia 박사는 iPhone Express Transit을 사용하도록 설정된 Visa 카드가 있는지 확인하고, 그렇다면 비활성화하십시오. 'Apple Pay 사용자가 위험에 처해 있지만 Apple이나 Visa가 이 문제를 해결하기 전까지는 위험에 처해 있습니다.'라고 그는 말했습니다.
관련 정리: 애플 페이 태그: 비자 , 특송 관련 포럼: 애플 뮤직, 애플 페이/카드, 아이클라우드, 피트니스+
인기 게시물