Apple Pay有一个重大安全漏洞尚未修复。黑客可以使用钱包应用程序中设置的快速旅行模式,在解锁的iphone上进行未经授权的签证支付。
伯明翰大学的安全研究人员表示,攻击者只需要一部被盗的开机iPhone。交易也可以在别人不知情的情况下,从别人包里的iPhone上转发。攻击者不需要商家的协助,苹果的后端欺诈检测机制也没能拦截我们的攻击测试付费。
据网络安全行业门户网站JIKENB.COM介绍,快捷出行是苹果支付产品的一项便捷功能,允许iPhone和Apple Watch用户在公共交通和其他场景下进行快速的非接触式支付,无需唤醒或解锁设备,打开应用程序,甚至无需使用face ID、touch ID或密码进行验证。
中间人和中继攻击通过绕过锁屏非法支付任何EMV读卡器,这是对Apple Pay和Visa系统漏洞的联合利用,不会影响Apple Pay上的Mastercard或Samsung Pay上的Visa卡。
其作案手法是通过使用Proxmark设备作为EMV读卡器与受害者的iPhone通信,并作为卡模拟器将信号中继到支付终端的Android应用程序,来模拟跨境交易。
具体来说,它利用传输门广播的唯一代码(也称为Magic Bytes)来解锁Apple Pay,从而使苹果设备在重放字节序列的情况下被欺骗并被授权进行欺诈交易,就好像它来自现实一样,它是在攻击者的控制下通过非接触式支付终端触发的。
与此同时,EMV读卡器被欺骗,认为设备上的用户身份验证已经执行,因此可以在iPhone用户不知情的情况下进行任何金额的支付。
据网络安全行业门户网站JIKENB.COM报道,苹果和Visa分别于2020年10月和2021年5月收到该漏洞的警报。双方都承认该漏洞的严重性,但他们尚未就哪一方应该修复该漏洞达成一致。Visa表示这种类型的攻击是“不现实的”。十多年来,非接触式欺诈攻击一直在实验室环境中进行研究,并被证明不可能在现实世界中实施。苹果表示这是Visa系统的问题,但Visa认为这种欺诈行为不会发生在现实世界中。
