10网络安全研究人员于1月1日公布Apple Pay攻击者可以使用钱包中的一个未修复的漏洞Express Travel即使在模式下iPhone锁屏状态也可盗用Visa支付。
Express Travel模式允许iPhone和Apple Watch乘坐公共交通时,用户无需打开快速非接触式支付App、唤醒或解锁设备甚至不需要使用Face ID、Touch ID或密码验证。
伯明翰大学和萨里大学的学者说:“只要攻击者得到一个被盗的,处于开机状态iPhone,在受害者不知情的情况下,可以随意使用受害者Visa付款。商家不会发现攻击者的行为,后台欺诈检测审查也不会拦截我们的支付测试。”
Apple Pay 和 Visa系统中的漏洞可以联合使用,中间人 (MitM) 重放和中继攻击可以绕过锁屏,到任何 EMV 读卡器发送付款请求。Apple Pay中的Master支付以及Samsung Pay的Visa支付不受影响。
研究人员说,Apple和Visa漏洞预警分别于2020年10月和2021年5月收到。双方都承认漏洞的严重性,但双方尚未就哪一方应修复漏洞达成协议。”
Visa方面向BBC表示,这种攻击“不切实际的”,“十多年来,我们在实验环境中研究了非接触式欺诈及其变种。结果表明,在现实中大规模实施非接触式欺诈是不现实的。”
苹果发言人是对的BBC说:“这是Visa但是Visa认为这种欺诈不会发生在实践中,因为有多层安全保护。”
参考来源:https://thehackernews.com/2021/10/apple-pay-can-be-abused-to-make.html