미니 대부분은 버그입니다.applepay
- Elsanna
- 조회 수 789
- 2021.10.04. 17:44
애플페이에서 비자카드를 사용시 인증없이 무제한으로 결제가능한 취약점이 존재한다는것이 확인되었습니다.
의외로 이버그는 카드사와 애플 둘다 알고있었고 심지어 애플은 작년 10월,비자는 올해 5월에 이러한 버그가 있다는 사실을 공표했음에도 아직도 수정이 안되었다고 합니다.
해당 취약점은 iOS 12.3에서 추가된 잠금해제없이 결제가 가능한 익스프레스 카드 기능에서 발생하였으며 구현방법은 RFID 스캐너를 아이폰에 갖다대어 EMV데이터를 수집하여 카드 에뮬레이터 역할을 할 다른 안드로이드 스마트폰에 전송하여 EMV 결제를 지원하는 POS에 갖다 대면 마치 아이폰에서 애플페이를 통해 결제가 된것처럼 속이는 일종의 중간자 공격으로 비슷한 방식으로 작동합니다.
참고로 애플페이에서 마스터카드나 다른 카드를 이용하면 발생하지 않고,삼성페이에서 비자카드를 이용해도 발생하지 않는 취약점이긴 하지만 일단 애플은 비자의 시스템에 문제가 있는것으로 보고 지금까지 패치를 진행하지 않은것으로 확인됩니다
댓글
실물 카드가 특정 리더기에 넣으면 복사되는거랑 비슷한 느낌이군요.