研究者は、AppleのExpress Transit機能がVisa支払いカードとどのように連携するかに欠陥を発見しました。これにより、iPhoneがロックされている場合でもハッカーがApplePayに設定されたVisaアカウントに料金を請求できる可能性があります。
BBC 、バーミンガム大学とサリー大学のコンピューターサイエンス学部の研究者は、デバイスの所有者からの許可を必要としない、ロックされたiPhone。
特にVisaカードで発生するように思われる問題は、Apple Pay Express Transitに関係しています。これは、AppleがiOS 12で発表した機能で、iPhoneまたはAppleからすばやく非接触で支払いを行うことができます。デバイスのロックを解除したり、特定の支払いカードを手動で表示したりせずに視聴できます。
代わりに、ユーザーはiPhoneウォレットとApplePayの設定でエクスプレストランジット専用に使用する支払い方法の1つを指定します。 iPhoneまたはAppleWatchが決済端末の近くで振られると、承認を必要とせずに、適切な運賃がその決済カードから自動的に差し引かれます。
これは、忙しい通勤者にとって当然のことながら非常に便利な機能です。ロンドンからニューヨークまでの都市で展開され、iPhoneとApple Watchのユーザーは、デバイスをすばやく簡単にタップして運賃を支払い、すぐに移動できます。
ExpressTransitは承認を必要としませんが支払いの場合、このシステムは、トランジット運賃の典型的な取引である小規模な取引の処理にのみ使用されることも想定されています。残念ながら、Appleは必要な不正防止対策を提供するために支払い処理業者に依存しているようであり、Visaは挑戦に耐えられないようです。
「Visaシステムに関する懸念」
BBCのレポートによると、Appleの広報担当者は、「Visaシステムに関する懸念、 」であり、実際にはAppleの問題ではありません。
Express Transitなどの機能に支払い制限を適用する責任はAppleにあると思われるかもしれませんが、この文脈では、それは実際にはその仕事ではないと言っても過言ではありません。実際、Visa、Mastercard、その他との合意により、Appleが取引の承認に関与することさえ不可能になる可能性があります。これは、Appleが独占的に責任を負うためです。
Appleの役割は、単に情報を支払いネットワークに渡して処理させることです。
この問題はVisaに固有のものであるため、研究者Mastercardで同じシナリオをテストしましたが、「セキュリティの仕組みによって攻撃が防止されたことがわかりました」。他の情報源によると、AmericanExpressなどの他の支払いネットワークでも同様の保護が実施されています。
ほぼ1年前にAppleとVisaの両方にこれらの懸念を持ってアプローチし、彼らは「有用な」会話をしましたが、問題は未解決のままです。
BBCから連絡を受けたとき、Visaはこの攻撃が「実用的ではない」。それは、ある程度特殊な機器と、潜在的な被害者のiPhoneまたはAppleWatchとの非常に密接な接触を必要とするためです。
Apple Pay Express Transitに接続されているVisaカードは安全であり、カード所有者は引き続き自信を持って使用する必要があります。非接触型詐欺スキームのバリエーションは、10年以上にわたって実験室の設定で研究されており、現実の世界で大規模に実行することは非現実的であることが証明されています。
ビザ
Appleの広報担当者は、基本的にそれがこれが問題であるかどうかを判断するのはVisa次第であり、同社のゼロ責任ポリシーは、カード所有者をそのような不正な支払いから保護するだろうと付け加えています。
ユーザーのセキュリティに対する脅威は非常に大きいです。真剣に。これはVisaシステムの懸念事項ですが、Visaは、セキュリティが多層化されていることを考えると、この種の詐欺が現実の世界で発生する可能性は低いと考えています。万が一、不正な支払いが発生した場合、Visaは、カード所有者がVisaのゼロ責任ポリシーによって保護されていることを明確にしました。
Apple
仕組み
研究者チームは、iPhoneをだましてトランジット決済システムと通信していると思わせる特別に変更された機器を使用して、自分のアカウントからお金を引き出すことで攻撃を実証しました。
グループは当然詳細には触れませんでしたが、必要なのは「市販の小型無線機器」とカスタムアプリケーションを実行するAndroidフォンだけだと彼らは言いました。
Androidスマートフォンは、iPhoneから別の非接触型決済端末に情報を中継します。この端末は、小売店にあるものでも、犯罪者自身が管理しているものでもかまいません。
基本的に、ここで起こっていることは、iPhoneが正規の決済端末と通信していると信じているため、ロックが解除されずにVisaのクレデンシャルを放棄することです。その情報はキャプチャされ、正当な決済端末に「再生」されます。この端末は、攻撃者が決定した任意の金額を請求するように設定できます。
トランザクションの承認に使用される攻撃者の電話と決済端末も、被害者のiPhoneの近くにある必要はありません。これにより、攻撃の原因を突き止めるのがはるかに困難になる可能性があります。
インターネットに接続されている限り、iPhoneとは別の大陸にある可能性があります。
サリー大学のIoanaBoureanu博士
Visaは、攻撃は非現実的であり、主任研究者のAndreea Radu博士は、ラボで機能する複雑な攻撃は、特に大きな見返りの可能性がある場合、犯罪者によって使用されることになると述べています。
技術的に複雑ですが、攻撃を行うことによる見返りは非常に高いと感じています。数年以内に、これらは本当の問題になるかもしれません。
博士。 Andreea Radu、バーミンガム大学
自分を守る方法
明確にするために、研究者はこの攻撃を実験室環境で実証しただけであり、それが現在、誰にでも悪用されています。
これは、Apple Payのセールスポイントの1つであるという事実を除けば、10年以上前から一般的に知られている非接触型クレジットカード攻撃とそれほど変わりません。
さらに、物理的な非接触型カードを RFIDシールドウォレットしかし、それは実際にはiPhoneやApple Watchのオプションではありません。どちらも、ポケットや財布に隠されるのではなく、屋外で使用される可能性が高くなります。
幸い、これの犠牲になる可能性があると懸念している場合は、身を守るための非常に簡単な方法があります。エクスプレストランジットにVisaカードを使用しないでください。確認方法は次のとおりです。
iPhoneで設定アプリを開きます。下にスクロールして[ウォレットとApplePay ]をタップします。[交通機関カード]で[エクスプレス]をタップします。乗車券。現在エクスプレストランジットに使用しているカードの横にチェックボックスが表示されます。タップして別のカードを選択するか、[なし]をタップしてエクスプレストランジットを完全に無効にします。
Apple Watchをお持ちの場合は、iPhoneの高速乗車券の設定に関連付けられていないため、これも確認する必要があります。
iPhoneで Watch アプリを開きます。 。下にスクロールして[ Wallet&Apple Pay ]をタップします。[TransitCards]で[ Express Transit Card ]をタップします。現在エクスプレストランジットに使用しているカードの横にチェックボックスが表示されます。タップして別のカードを選択するか、[なし]をタップしてエクスプレストランジットを完全に無効にします。
また、利用可能な都市に住んでいて、その都市の交通システムを定期的に使用している場合を除いて、エクスプレストランジットを有効にする必要はまったくありません。この場合、「なし」を選択するのが最も安全なオプションです。