原标题:iPhone Apple Pay 被爆绕过漏洞
来源:嘶吼RoarTalk
研究人员发现一种利用未解锁的 iPhone 使用 Apple Pay+visa 卡来发起无接触欺诈交易的方法。
背景知识
无接触 Europay, Mastercard, and Visa ( EMV ) 支付是一种快速和容易的支付方法,也逐渐成为一种支付的标准方式。但如果支付过程中没有用户输入,就会增加攻击面,尤其是中继攻击者可以在卡所有者不知情的情况下,通过构造卡和读卡器之间的消息来发起欺诈交易。通过智能手机 APP 的支付必须通过指纹、PIN 码、Face ID 等方式被用户确认,这使得中继攻击的威胁变得小了很多。
2019 年 5 月,Apple 引入一个新的功能—— “Express Transit/Travel” 功能,允许用户在非接触式终端上,快速使用 iPhone 或 Apple Watch 进行身份验证,无需通过人脸 ID 或触摸进行身份验证,甚至无需解锁手机。通过在 Apple Pay for Express Transit 中使用 EMV 卡,用户不必预先加载资金或将资金转换为转机费用。从理论上讲,这将大大简化这一过程。此外,Visa 也提出一种协议来预防此类针对卡的中继攻击。
Apple Pay Transport Mode 攻击
近日,英国伯明翰大学和萨里大学的研究人员分析发现 Visa 提出的中继攻击预防措施可以使用启用了 NFC 的安卓智能手机绕过。绕过攻击是针对 Apple Pay Transport 模式的,Apple Pay Transport Mode 攻击是一种主动的 MIMT(中间人)重放和中继攻击。攻击中需要 iPhone 将一个 visa 卡设置为 “transport card”(交通卡)。
如果非标准字节序列 ( Magic Bytes ) 位于标准 ISO 14443-A WakeUp 命令之前,Apple Pay 会将此视为与传输 EMV 读取器的交易。研究人员使用 Proxmark ( 读卡器模拟器 ) 与受害者的 iPhone 通信,使用启用了 NFC 的安卓手机(作为卡模拟器)与支付终端通信。Proxmark 和卡模拟器之间也需要通信。在实验中,研究人员将 Proxmark 连接到笔记本,通过 USB 连接,然后笔记本可以通过 WiFi 中继消息给卡模拟器。然后,Proxmark 可以通过蓝牙直接与安卓手机通信,安卓手机不需要 root。
来源:嘶吼RoarTalk
研究人员发现一种利用未解锁的 iPhone 使用 Apple Pay+visa 卡来发起无接触欺诈交易的方法。
背景知识
无接触 Europay, Mastercard, and Visa ( EMV ) 支付是一种快速和容易的支付方法,也逐渐成为一种支付的标准方式。但如果支付过程中没有用户输入,就会增加攻击面,尤其是中继攻击者可以在卡所有者不知情的情况下,通过构造卡和读卡器之间的消息来发起欺诈交易。通过智能手机 APP 的支付必须通过指纹、PIN 码、Face ID 等方式被用户确认,这使得中继攻击的威胁变得小了很多。
2019 年 5 月,Apple 引入一个新的功能—— “Express Transit/Travel” 功能,允许用户在非接触式终端上,快速使用 iPhone 或 Apple Watch 进行身份验证,无需通过人脸 ID 或触摸进行身份验证,甚至无需解锁手机。通过在 Apple Pay for Express Transit 中使用 EMV 卡,用户不必预先加载资金或将资金转换为转机费用。从理论上讲,这将大大简化这一过程。此外,Visa 也提出一种协议来预防此类针对卡的中继攻击。
Apple Pay Transport Mode 攻击
近日,英国伯明翰大学和萨里大学的研究人员分析发现 Visa 提出的中继攻击预防措施可以使用启用了 NFC 的安卓智能手机绕过。绕过攻击是针对 Apple Pay Transport 模式的,Apple Pay Transport Mode 攻击是一种主动的 MIMT(中间人)重放和中继攻击。攻击中需要 iPhone 将一个 visa 卡设置为 “transport card”(交通卡)。
如果非标准字节序列 ( Magic Bytes ) 位于标准 ISO 14443-A WakeUp 命令之前,Apple Pay 会将此视为与传输 EMV 读取器的交易。研究人员使用 Proxmark ( 读卡器模拟器 ) 与受害者的 iPhone 通信,使用启用了 NFC 的安卓手机(作为卡模拟器)与支付终端通信。Proxmark 和卡模拟器之间也需要通信。在实验中,研究人员将 Proxmark 连接到笔记本,通过 USB 连接,然后笔记本可以通过 WiFi 中继消息给卡模拟器。然后,Proxmark 可以通过蓝牙直接与安卓手机通信,安卓手机不需要 root。
责任编辑: