首页 > 业界 > 关键词  > 苹果最新资讯  > 正文

Apple Pay被爆安全漏洞 可绕过锁屏进行欺诈性支付

2021-09-30 11:24 · 稿源: cnbeta

英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题,可能导致攻击者绕过锁屏并进行欺诈性支付。根据该研究,当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时,该缺陷可能允许攻击者绕过 iPhone 锁屏,在没有密码的情况下进行非接触式支付。

4y8i0uwv.jpg

苹果的 Express Transit 模式允许用户在不解锁设备的情况下,使用信用卡、借记卡或交通卡快速支付交通费用。研究人员说,该漏洞只影响存储在 Wallet 应用中的 Visa 卡。它是由交通门或交通转门使用的独特代码造成的,这些代码向 iPhone 发出信号,以解锁 Apple Pay。

通过使用普通的无线电设备,研究人员能够进行攻击,诱使 iPhone 相信它是在一个交通门前。这个概念验证攻击涉及一个启用了 Express Transit 的 iPhone,向一个智能支付阅读器进行欺诈性支付。类似的攻击可能已经被黑客利用,通过广播独特的代码和修改一系列的变量。

然而,研究人员指出,这种攻击在大范围内似乎并不实用。即使攻击者能够成功,银行和金融机构也有其他机制,通过检测可疑交易来阻止欺诈。

论文的作者是 Andreea-Ina Radu、Tom Chothia、Christopher J.P. Newton、Ioana Boureanu 和 Liqun Chen,该论文将在 2022 年 IEEE 安全与隐私研讨会上发表,他们的论文是由英国伯明翰大学和萨里大学的研究员发现的。

研究人员在 2020 年 10 月向苹果公司发出了第一个警报,2021 年 5 月向 Visa 公司发出了警报。在给 ZDNet 的一份声明中,Visa 表示这种类型的攻击并不新鲜,客户无需担心。

该信用卡公司写道:“非接触式欺诈计划的变种已经在实验室环境中研究了十多年,事实证明在现实世界中大规模执行是不切实际的。Visa非常重视所有的安全威胁,我们孜孜不倦地加强整个生态系统的支付安全”。

  • 相关推荐
  • 大家在看
  • 当当网账号出现别人订单!官方回应:小漏洞 并非个人隐私泄露

    有没有想过,当你登录某软件时发现自己的账户竟会变成其他人的?今日,据新闻周刊报道,当当用户王可反映,双十一在当当网购买商品每次领券下单都会变成其他人的购物车,有时候提交订单支付时收货人、地址、电话、所购商品、支付的钱数也变成了别人的。也就是说,如果支付就相当于给别人付款了,甚至更改密码都是别人的手机号接收验证码,这种情况持续了很多天。对此,当当网对回应称,经调查,此次事件是由于系统升级中极个别机型

  • 苹果隐私新规对标个人信息保护法 保护用户隐私

    11月1日,《中华人民共和国个人信息保护法》正式施行,明确了个人信息和敏感个人信息的处理规则。苹果迅速更近,宣布最新的隐私政策生效。苹果在近日向用户发送的邮件中表示,已为在2021年11月1日起正式实施的《中华人民共和国个人信息保护法》做好了积极准备。

  • 库克:苹果专注于维护App Store的隐私和安全

    苹果CEO蒂姆`库克今天被问及其公司在App Store方面所面临的一些监管问题,他表示,苹果正在保持对隐私和安全的关注。苹果正面临着潜在的监管变化,这将迫使它向其他应用商店开放iPhone或以其他方式在iPhone上加载应用。库克表示:“我们在App Store中关注的主要事情是保持对隐私和安全的关注。这是两个主要的原则,这些原则产生了一个让消费者和开发者走到一起的非常值得信赖的环境。消费者可以信任开发者,而应用是他们所说的那样

  • 不只有隐私争执 苹果与Facebook正在AR等领域酝酿广泛竞争

    凤凰网科技讯 北京时间11月15日消息,目前,苹果公司与Facebook母公司Meta之间的较量看起来主要集中在隐私领域,但是双方围绕着增强现实(AR)、可穿戴设备以及智能家居设备展开的竞争似乎正在酝酿中。外媒知名记者马克古尔曼(Mark Gurman)上线了最新一期《Power On》栏目,比较了两家公司在AR、智能手表以及智能家居设备领域的计划。此前,苹果发布的隐私更新影响了Meta的业务,引发了后者对苹果App Store政策的批评。古尔曼认为,?

  • Peloton将财务困境归咎于苹果的跟踪透明化隐私功能

    健身公司Peloton结束了COVID-19大流行带来的销售热潮,随后开始指责苹果的iOS 14应用跟踪透明化隐私功能损害了销售业绩。尽管采取了增加销售的措施,如降低其智能单车器材的价格,但Peloton宣布其年收入相比预测值下降了近10亿美元。据彭博社报道,这家健身公司现在说,它现在预计在截至2022年6月的财政年度,销售额为44亿至48亿美元。此前,它曾预测为54亿美元。在其收益电话会议上,首席执行官兼联合创始人约翰-弗利(John Foley)

  • 窃取苹果MacBook Pro原理图的黑客被逮捕

    美国司法部今天宣布,已逮捕乌克兰人Yaroslav Vasinskyi,罪名是他参与了REvil集团,该集团对美国的企业和政府实体实施勒索软件攻击。

  • 库克重申苹果不对安全隐私妥协:想要绕过商店安装APP请用安卓

    尽管iOS在功能层面日趋完善,但相较于安卓而言,仍是一套比较封闭的操作系统,最简单的例子就在于,无法安装三方应用商店或者在不越狱的情况下自由加载运行ipa。不过,欧盟目前正在审议《数字市场法案》,内容就包括要求苹果等公司允许第三方应用商店在其设备上运行的条款。本周出席DealBook峰会时,苹果CEO库克再次对旁加载APP的做法给出回应。库克直言不讳地表示,事实上,你想要旁加载APP或者认为这很重要,那么可以选择安卓。?

  • 苹果CEO蒂姆库克:我们专注于维护App Store的隐私和安全

    在发布新一季度财报后,苹果首席执行官蒂姆库克被问及苹果在App Store中面临的一些监管问题,他表示苹果将继续关注隐私和安全。苹果正面临潜在的监管变化,这将迫使它向其他应用商店开放iPhone,或在iPhone加入其它App安装方式。

  • 乌克兰安全局逮捕苹果网络钓鱼计划背后的黑客

    据AppleInsider报道,乌克兰安全局(SSU)已经逮捕了五个人,他们被认为参与了国际"Phoenix"黑客组织,利用克隆的苹果支持网站进行网络钓鱼攻击。乌克兰安全局指出,嫌疑人住在基辅或哈尔科夫,五人都是高等技术教育学院毕业生。此后,警方查获了据信是该组织使用的计算机设备、手机、软件和硬件。"Phoenix"黑客组织擅长通过网络钓鱼攻击获得对移动设备的远程控制。该组织将用户引向克隆了苹果和三星官方支持网站的钓鱼网站。据Ble

  • Meta全球事务主管称苹果公司的隐私举措其实是商业上的“抢地盘”行为

    Facebook母公司Meta的全球事务主管尼克·克莱格爵士指责苹果公司采取双重标准,一方面声称自己在保护用户隐私,另一方面却真正滥用了iOS系统的力量和其在市场上的主导地位,实际上就是商业上的“抢地盘”行为。他在里斯本举行的网络峰会技术会议上,对苹果的动机提出质疑,称苹果的应用跟踪透明化是为了利润,而不是为了隐私。克莱格说:"这是一种老式的商业掠夺,他们正在利用他们在一个领先的操作系统中的主导地位,使天平?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天