미니 Applecard 해킹사건의 미스테리한점.
- Futuristics
- 조회 수 265
- 2019.10.14. 12:28
1. 타 카드와 다르게 카드플레이트에 카드번호 개념이 없음
(온라인 결제시 카드번호를 애플월렛앱으로부터 부여받아 사용가능)
2. 오프라인 티타늄 카드를 실제 결제에 사용한적은 한번도 없다고 함
가능성은
1) 무작위 난수 대입해서 뚫렸다. (근데 이건 일반 카드도 불가능한거라..)
2) 사용자가 마그네틱 리더기를 이용하여 오프라인 카드플레이트의 번호를 온라인에 넣었다.
3) 아무튼 설명하기 어려운 고급스러운 방법을 이용해서 Applecard보안이 근본적으로 뚫렸다.
이 3가지중 한개로 압축될 것 같군요.
www.cnbc.com/2019/08/15/how-to-find-your-apple-card-number.html
...
Now you'll see a list with all of the details you can use to make payments where Apple Pay isn't accepted. You'll see your full card number, the expiration date and your security code. Also, there's an option to request a new card number should you feel that your account has been compromised.
...
유저 요청 시에만 새 번호를 받을 수 있도록 된듯 합니다. 아무래도 일회성 카드번호면 쇼핑몰에 등록해놓고 쓸 수 없으니 타협안을 찾은 듯 한데...
3번이면 난리나겠군요