보안 연구원은 다음에서 주요 결함을 발견했습니다. 익스프레스 트랜짓 iPhone에서 해커가 사용자의 Visa 카드에서 돈을 훔칠 수 있습니다. 그들은 문제를 쉽게 고칠 수 있다고 말하지만 Apple이나 Visa 모두 관심이 없어 보입니다.
이 결함으로 인해 iPhone의 비접촉식 결제 시스템이 가능합니다. 대중 교통에 대한 비용을 지불하다, 교통 수단을 모방하는 장치로 임의의 거래에 요금을 부과하다 단말기.
iPhone의 Express Transit에는 큰 결함이 있습니다.
iPhone 및 Apple Watch의 Express Transit은 매장이나 온라인에서 Apple Pay를 사용하는 것과 달리 인증이 필요하지 않습니다. 사용자가 기차, 버스 및 기타 서비스를 이용할 때 지연되지 않도록 결제 프로세스의 속도를 높이기 위해 이 프로세스를 생략합니다.
또한 Apple Pay에는 비접촉식 신용 카드 및 직불 카드와 달리 지불 한도가 없습니다. 따라서 해커는 대중교통 단말기를 모방한 장치를 사용하여 탭 한 번으로 원하는 만큼 iPhone을 충전할 수 있습니다.
Surry와 Birmingham 대학의 연구원들은 이 결함을 악용하여 £1,000(약 100만원)의 비용을 청구할 수 있었습니다. $1,345) 당시에는 잠겨 있었음에도 불구하고 하나의 iPhone에 지급되었습니다. 그러나 Visa 카드에서만 작동합니다.
추가 인증 절차가 있는 MasterCard 또는 American Express 카드를 Express Transit과 함께 사용하는 사람들은 안전한 것으로 간주됩니다.
Express Transit을 활성화해야 합니다.
Express Transit 거래는 원격으로 수행할 수 없습니다. 이 결함을 이용하려면 공격자가 기기에 가까이 있어야 합니다. 그러나 가짜 결제 단말기가 가방 안에 숨겨져 있다가 사용자의 iPhone이 주머니 안에 있는 동안 사용자의 iPhone에 닿을 수 있습니다.
Express Transit은 수동으로 활성화해야 하는 선택적 기능이므로 장치가 활성화되어 있고 Visa 카드에 연결된 경우에만 취약합니다. 그러나 걱정스러운 것은 애플이나 비자 어느 쪽도 해결책을 찾을 의향이 없어 보인다는 것입니다.
Apple은 문제를 Visa에 비난하고 말했습니다. 텔레그래프 “Visa는 이러한 종류의 사기가 현실 세계에서 일어날 가능성이 있다고 믿지 않습니다. 여러 계층의 보안을 갖추고 있습니다." 또한 사용자는 Visa의 제로 책임으로 보호된다는 점을 지적했습니다. 정책.
Visa 대변인은 Express Transit에 연결된 카드는 "안전"하며 카드 소지자는 "자신을 가지고 계속 사용해야 한다"고 주장했습니다. 그들은 또한 연구 결과를 무시했습니다 "비접촉식 사기 계획의 변형이 10년 이상 실험실 환경에서 연구되어 왔으며 실제 환경에서 대규모로 실행하는 것은 비현실적인 것으로 입증되었습니다. 세계."
이것은 다르다
Apple과 Visa는 무관심해 보이지만 iPhone 소유자가 우려해야 할 타당한 이유가 있는 것 같습니다. 다른 Apple Pay 거래와 달리 Express Transit 결제는 Face ID, Touch ID 또는 암호로 승인할 필요가 없으며 지출할 수 있는 금액에 제한이 없습니다.
따라서 해커가 가방 안에 결제 단말기를 숨긴 다음 순진한 피해자의 iPhone 또는 Apple 가까이에 댔을 가능성이 매우 높습니다. 바쁜 기차나 플랫폼에서 iPhone 소유자가 은행 계좌를 떠나거나 은행 계좌에 표시될 때까지 아무것도 모르는 요금을 청구하는 것을 시청하십시오. 성명.
이를 방지하는 유일한 방법은 Express Transit에서 Visa 카드 사용을 중단하는 것입니다.