和 Article ID: 2uswi3af4k00z 此篇相同回報者之文章列表
Order By:2 articles
- 最近法國有個新聞,是關於鄉村生活的。 「… 法国参议院罕见的以“全票” 通过了一项新法规,这部法规旨在保护乡村的“感官遗产”…」 我覺得故事很有趣,與大家分享: https://mp.weixin.qq.com/s/UmafCCPWF32oWM4gsJ8X1A1 人回報・2 年前
- 標題:Apple Pay 含有 VISA 信用卡可被盜刷的安全漏洞,但雙方互推皮球並沒打算修補。 寫在前面: 此漏洞已在 2022 年 IEEE 安全和隱私研討會上發表論文: https://practical_emv.gitlab.io/assets/practical_emv_rp.pdf 摘要: 一群研究人員採取的是中間人重放與中繼攻擊,他們是透過一個 Reader 模擬器 Proxmark 與受害者的 iPhone溝通,再以一支啟用 NFC 功能的 Android 手機充當卡片模擬器,以與 EMV 支付設備通訊,為了建立 Proxmark 與卡片模擬器之間的連結,研究人員先將 Proxmark 以 USB 連至一臺筆電,再以筆電將訊息透過 Wi-Fi 連至卡片模擬器,或者 Proxmark 也能直接透過藍牙來連結卡片模擬器。 原始資料: https://practical_emv.gitlab.io/ 漏洞影片示範: https://practical_emv.gitlab.io/assets/relay_explained.mp4 在盜刷影片示範中,研究人員成功用一支 Android 手機盜刷一支上鎖的 iPhone 所綁定的 VISA 卡 1000 歐元 (約台幣 32240 元;港幣 9014 元)。 盜刷影片示範: https://practical_emv.gitlab.io/assets/apple_pay_visa.mp4 有趣的是,這群研究人員分別在2020年10月與2021年5月,將此一漏洞回報給蘋果及 VISA ,但這兩家業者對於誰該對此一漏洞負責卻未達到共識。 蘋果與 VISA 目前似乎不打算修補該漏洞,研究人員則建議使用者最好不要指定 VISA 信用卡作為「快速交通卡」( Express Transit ) 的支付工具,以保障自身的權益。 相關報導: https://www.bleepingcomputer.com/news/security/apple-pay-with-visa-lets-hackers-force-payments-on-locked-iphones/ https://threatpost.com/apple-pay-visa-hacked-locked-iphones/175229/ 引用來源: https://www.ithome.com.tw/news/1470131 人回報・3 年前