皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

皇冠登录网址(www.22223388.com):iPhone Apple Pay被爆绕过破绽

admin2021-10-0540漏洞

研究职员发现一种行使未解锁的iPhone使用Apple Pay+visa卡来提议无接触诓骗生意的方式。

靠山知识

无接触Europay, Mastercard, and Visa (EMV)支付是一种快速和容易的支付方式,也逐渐成为一种支付的尺度方式。但若是支付历程中没有用户输入,就会增添攻击面,尤其是中继攻击者可以在卡所有者不知情的情形下,通过组织卡和读卡器之间的新闻来提议诓骗生意。通过智能手机APP的支付必须通过指纹、PIN码、Face ID等方式被用户确认,这使得中继攻击的威胁变得小了许多。

2019年5月,Apple引入一个新的功效——“Express Transit/Travel”功效,允许用户在非接触式终端上,快速使用iPhone或Apple Watch举行身份验证,无需通过人脸ID或触摸举行身份验证,甚至无需解锁手机。通过在Apple Pay for Express Transit中使用EMV卡,用户不必预先加载资金或将资金转换为转机用度。从理论上讲,这将大大简化这一历程。此外,Visa也提出一种协议来预防此类针对卡的中继攻击。


Apple Pay Transport Mode攻击

克日,英国伯明翰大学和萨里大学的研究职员剖析发现Visa提出的中继攻击预防措施可以使用启用了NFC的安卓智能手机绕过。绕过攻击是针对Apple Pay Transport模式的,Apple Pay Transport Mode攻击是一种自动的MIMT(中央人)重放和中继攻击。攻击中需要iPhone将一个visa卡设置为“transport card”(交通卡)。

若是非尺度字节序列 (Magic Bytes) 位于尺度 ISO 14443-A WakeUp 下令之前,Apple Pay 会将此视为与传输EMV 读取器的生意。研究职员使用Proxmark (读卡器模拟器)与受害者的iPhone通讯,使用启用了NFC的安卓手机(作为卡模拟器)与支付终端通讯。Proxmark和卡模拟器之间也需要通讯。在实验中,研究职员将Proxmark毗邻到条记本,通过USB毗邻,然后条记本可以通过WiFi中继新闻给卡模拟器。然后,Proxmark可以通过蓝牙直接与安卓手机通讯,安卓手机不需要root。


攻击要求与受害者的iPhone处于对照近的距离。攻击中,研究职员首先重放Magic Bytes到iPhone,就像生意发生在EMV读卡器上一样。然后,重放EMV新闻时,需要修改EMV终端发送的Terminal Transaction Qualifiers (TTQ)来设置EMV模式支持和在线认证支持的Offline Data Authentication (ODA)位符号。在线生意的ODA是读卡器中使用的特征。若是生意在无接触的限额内,这些修改足以中继生意到非transport的EMV读卡器。

为中继跨越无接触限额的生意,iPhone发送的Card Transaction Qualifiers (CTQ)也需要修改来设置Consumer Device Cardholder Verification Method方式的位符号。这使得EMV读卡器信托装备用户认证已经执行了。iPhone发送的2个新闻中的CTQ值必须被修改。

PoC视频参见:https://practical_emv.gitlab.io/assets/apple_pay_visa.mp4

若何应对?

研究职员已于2020年10月和2021年5月将发现划分发送给了苹果和Visa公司,但两家公司都没有修复该问题。相反,两家公司都将责任推给对方。Visa还以为该破绽的行使需要使用root手机,这需要很高的专业手艺。研究职员建议用户不在Apple pay中使用visa作为交通卡。若是iPhone丢失或被盗,建议尽快激活iPhone的丢失模式,并停用该卡片。

相关研究功效已被平安顶级集会2022 IEEE Symposium on Security and Privacy任命,相关论文参见:https://practical_emv.gitlab.io/assets/practical_emv_rp.pdf

更多参见:https://practical_emv.gitlab.io/

本文翻译自:https://practical_emv.gitlab.io/

皇冠登录网址

皇冠登录网址www.x2w333.com)实时更新发布最新最快的皇冠手机网址、皇冠手机网址线路、皇冠手机网址登录网址、皇冠手机网址管理端、皇冠手机网址手机版登录网址、新2手机皇冠登录网址。

网友评论