苹果支付签证漏洞让iPhone用户支付欺诈

伦敦:漏洞在苹果支付和签证可以让黑客绕过一个吗iPhone的苹果锁定屏幕和执行非接触式支付,根据一项新的研究。

伯明翰大学的研究人员和萨里大学,发现漏洞时Visa卡设置的快递运输在iPhone的钱包模式”。

交通模式是一个在许多智能手机功能,使乘客迅速作出非接触式移动支付,例如,地下站十字转门,没有指纹身份验证。

“我们的工作显示一个明显的例子的特性,旨在逐步使生活更轻松,可是和负面影响安全,为用户和潜在的严重的经济后果,”研究员Andreea说从伯明翰大学的拉。

弱点在于苹果公司支付和签证系统一起工作,不影响其他组合,如万事达卡在iphone或签证三星支付,研究了在2022年IEEE研讨会上的安全与隐私,表示。

使用简单的无线电设备,研究小组发现了一个独特的交通广播的代码盖茨,或者十字转门。这段代码中,研究者们戏称为“魔字节”将解锁苹果支付。

研究小组发现他们能够使用这个代码之间的信号干扰iPhone和商店读卡器。通过广播魔法字节和改变其他领域的协议,他们可以欺骗iPhone与交通门,而实际上,它是读者与商店。

同时,研究者的方法说服读者商店,iPhone已经成功地完成了用户授权,所以支付任何金额可以没有iPhone的用户的知识。

研究人员发现他们的方法也可以用来绕过任何数量的非接触式限制允许交易。