英国计算机科学家发现了一种在锁定的 iPhone 上远程劫持非接触式 Visa 支付的方法。漏洞利用的正确传递可以允许精明的黑客通过锁定的设备进行大量金融交易,而无需接触它甚至不在附近。
据英国广播公司报道,该漏洞是由伯明翰大学和萨里大学的研究人员发现的注册的美国苹果id怎么绑定支付,并利用了 Apple Pay的“ Express Transit ”功能,这是一种面向通勤者的 Apple Pay 功能。“Express”让用户可以在检票口和其他旅行亭进行快速、非接触式 Visa 支付,基本上允许您将锁定的手机伸出车窗,然后付款,然后出发。
利用这一有用应用程序的攻击无疑非常复杂且有点难以理解美国苹果id绑定visa,但从理论上讲,您可以想象它被用于某种高风险的网络抢劫类型的场景——可能是针对富人的个人。
它的工作原理是这样的:将一小块无线电设备——研究人员所说的“商用”——放在手机附近,它会诱使手机相信它正面临检票口(研究人员没有明确说明什么这是一种设备——大概是因为他们不希望人们在家里尝试)。然后,研究人员开发的一个应用程序在 Android 手机上运行,用于将信号从 iPhone 重新路由到真正的非接触式支付终端——大概是一个位于安全距离之外的终端。从那里,电话与支付终端的通信可以被改变,从而诱使它相信交易已被授权。
虽然这一切听起来都很复杂,但研究人员显然能够使用这种方法使用锁定的 iPhone 支付 1,000 英镑。他们还测试了对三星支付和万事达卡的类似攻击,但发现这些系统无法复制。
目前,这更像是一种假设的威胁,而不是真实的威胁。当寻求置评时,Visa 代表告诉 Gizmodo,这种攻击可能不会在实验室之外起作用。
“连接到 Apple Pay Express Transit 的 Visa 卡是安全的美国苹果id none,持卡人应该继续放心使用它们。十多年来,实验室环境中对非接触式欺诈方案的变体进行了研究,事实证明,在现实世界中大规模执行是不切实际的,”该公司代表说。“Visa 非常重视所有安全威胁,我们不懈努力以加强整个生态系统的支付安全。”
苹果公司的一位发言人同样告诉 Gizmodo,“鉴于存在多层安全保护,Visa 认为这种欺诈行为不会发生在现实世界中。”
在大多数情况下,研究人员似乎同意这种评估——尽管他们认为这种攻击在未来可能成为真正的威胁。伯明翰大学的 Andreea Radu 博士告诉 BBC,这次攻击“具有一定的技术复杂性” ,同时指出,“几年后,这些 [攻击] 可能会成为一个真正的问题。”
然而,另一位研究人员、伯明翰大学的 Tom Chothia 博士告诉媒体,拥有 Visa 卡的 iPhone 用户应该禁用它。他说:“Apple Pay 用户没有必要处于危险之中,但在 Apple 或 Visa 解决这个问题之前,他们会处于危险之中。”
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
财联社11月26日电,北京一位接近斗鱼的业内人士向记者透露,斗鱼此次出事,后续将有可能牵扯出一批头部游戏主播,原因多为参与赌博和洗钱。
淘宝缘何取消“双12”?活动早已偏离初心,二季度淘宝天猫线上GMV下降
文来初中体育冬令营体验活动报名!有体育运动兴趣与特长的小学毕业生看过来
11月26日(发布)河南郑州,北京市明确学生患病期间的作业不做硬性要求,不少家长担心,孩子一周不上学…
