寫在前面:
此漏洞已在 2022 年 IEEE 安全和隱私研討會上發表論文:
https://practical_emv.gitlab.io/assets/practical_emv_rp.pdf
摘要:
一群研究人員採取的是中間人重放與中繼攻擊,他們是透過一個 Reader 模擬器 Proxmark 與受害者的 iPhone溝通,再以一支啟用 NFC 功能的 Android 手機充當卡片模擬器,以與 EMV 支付設備通訊,為了建立 Proxmark 與卡片模擬器之間的連結,研究人員先將 Proxmark 以 USB 連至一臺筆電,再以筆電將訊息透過 Wi-Fi 連至卡片模擬器,或者 Proxmark 也能直接透過藍牙來連結卡片模擬器。
原始資料:
https://practical_emv.gitlab.io/
漏洞影片示範:
https://practical_emv.gitlab.io/assets/relay_explained.mp4
在盜刷影片示範中,研究人員成功用一支 Android 手機盜刷一支上鎖的 iPhone 所綁定的 VISA 卡 1000 歐元 (約台幣 32240 元;港幣 9014 元)。
盜刷影片示範:
https://practical_emv.gitlab.io/assets/apple_pay_visa.mp4
有趣的是,這群研究人員分別在2020年10月與2021年5月,將此一漏洞回報給蘋果及 VISA ,但這兩家業者對於誰該對此一漏洞負責卻未達到共識。
蘋果與 VISA 目前似乎不打算修補該漏洞,研究人員則建議使用者最好不要指定 VISA 信用卡作為「快速交通卡」( Express Transit ) 的支付工具,以保障自身的權益。
相關報導:
https://www.bleepingcomputer.com/news/se⋯ackers-force-payments-on-locked-iphones/
https://threatpost.com/apple-pay-visa-hacked-locked-iphones/175229/
引用來源:
https://www.ithome.com.tw/news/147013
Unknown error
Cannot get data from URL
Unknown error
Unknown error
Cannot get data from URL
Apple Pay with Visa Hacked to Make Payments via Locked iPhones
https://threatpost.com/apple-pay-visa-hacked-locked-iphones/175229/Researchers have demonstrated that someone could use a stolen, locked iPhone to pay for thousands of dollars of goods or services, no authentication needed.
研究:Apple Pay含有Visa信用卡可被盜刷的安全漏洞
https://www.ithome.com.tw/news/147013研究人員先後將漏洞通報蘋果及Visa,但兩家業者對於誰該處理漏洞並無共識