Nej, hackare kan inte tömma ditt Apple Pay -konto, säger Visa

0 Shares

Visa har slagit tillbaka efter att cybersäkerhetsforskare hävdade att möjliga säkerhetsproblem i sina betalningsmekanismer, specifikt angående Apple Pay, kan göra det möjligt för kriminella att göra bedrägliga kontaktlösa mobilbetalningar.

Forskare från University of Birmingham och University of Surrey använde en låst iPhone för att göra en betalning via NFC och utnyttja en Apple Pay -funktion som heter Express Transit som är utformad för att fungera med Visa för att hjälpa pendlare att betala snabbt vid biljettbarriärer.

Visa sa dock att betalningarna var säkra och att den här typen av attacker inte kunde replikeras utanför labbet i verkligheten.

TechRadar behöver dig!

Vi tittar på hur våra läsare använder VPN med strömmingssajter som Netflix så att vi kan förbättra vårt innehåll och erbjuda bättre råd. Den här undersökningen tar inte mer än 60 sekunder av din tid, och vi skulle uppskatta om du delar dina erfarenheter med oss.

>> Klicka här för att starta undersökningen i ett nytt fönster <<

“Visakort som är anslutna till Apple Pay Express Transit är säkra och kortinnehavare bör fortsätta att använda dem med förtroende”, sa Visa till TechRadar Pro i ett uttalande.

“Varianter av kontaktlösa bedrägerisystem har studerats i laboratoriemiljöer i mer än ett decennium och har visat sig vara opraktiskt att genomföra i stor skala i den verkliga världen. Visa tar alla säkerhetshot på största allvar, och vi arbetar outtröttligt för att stärka betalningssäkerheten i hela världen ekosystem.”

Lurar telefonen

Hacket innebär användning av en liten kommersiellt tillgänglig radioutrustning, som placeras nära iPhone för att lura den att tro att den har att göra med en biljettbarriär. Samtidigt används en Android -telefon med en anpassad app utvecklad av forskarna för att vidarebefordra signaler från iPhone till valfri kontaktlös betalterminal.

Eftersom iPhone tror att den betalar en biljettbarriär gör den det medan den fortfarande är låst. I andra änden ändrar den anpassade Android -appen iPhone: s kommunikation med betalterminalen, som tror att iPhone har låsts upp och betalningen har godkänts legitimt.

I en video lurade forskarna framgångsrikt en iPhone för att göra en Visa -betalning på £ 1 000 utan att låsa upp telefonen eller uttryckligen godkänna betalningen

Viktigare är att forskarna delar att Android -telefonen och betalterminalen som används i hacket inte behöver vara nära offrets iPhone.

“Det kan vara på en annan kontinent från iPhone så länge det finns en internetanslutning”, säger Dr Ioana Boureanu vid University of Surrey till BBC.

Apple tillade enligt uppgift att frågan var ett problem med Visas betalningssystem.

Via BBC

0 Shares