详细内容或原文请订阅后点击阅览
研究警告称,非接触式支付漏洞可能让黑客窃取数千美元
来自萨里大学和伯明翰大学的研究人员发现了现代非接触式支付系统中的严重安全漏洞,这些漏洞可能允许犯罪分子进行未经授权的高价值交易。这项研究将在巴林 DEFCON 2025 会议上公布,揭示了旨在使支付更快、更方便的功能如何可能 […]非接触式支付漏洞可能让黑客窃取数千美元,研究警告首先出现在 Knowridge Science Report 上。
来源:Knowridge科学报告来自萨里大学和伯明翰大学的研究人员发现了现代非接触式支付系统中的严重安全漏洞,这些漏洞可能允许犯罪分子进行未经授权的高价值交易。
这项研究将在巴林举行的 DEFCON 2025 会议上公布,它揭示了旨在使支付更快、更方便的功能如何也可能悄悄地破坏其安全性。
作为第 34 届 USENIX 安全研讨会的一部分发布的研究发现,EMV 非接触式支付(全球约 90% 的店内交易均使用该支付)日益复杂,带来了新的漏洞。
USENIX 安全研讨会EMV 是支持 Visa、Mastercard 和 Europay 卡以及 Apple Pay、Google Pay、Samsung Pay 等移动钱包和可穿戴支付设备的全球支付标准。
该团队发现,通过操纵某些非接触式功能的交互方式,他们可以绕过安全检查,这些安全检查通常会在没有 PIN 或生物识别验证的情况下阻止大额付款。
在一项测试中,他们成功诱骗支付终端接受一笔 25,000 英镑的欺诈交易。
多年来,不同的卡网络、移动平台和支付终端制造商都各自添加了新功能来改善用户体验。
例如,一些离线终端(在出租车、餐馆或农村地区使用)被编程为只能使用移动钱包而不是实体卡。
其他包括特殊的“交通”模式,让通勤者无需解锁手机即可轻触手机。虽然这些更新的目的是让生活变得更轻松,但研究发现,当这些功能组合在一起时,可能会产生黑客可能利用的安全漏洞。
主要研究人员之一 Ioana Boureanu 教授解释说,疫情期间非接触式支付的爆炸式增长加速了新功能的添加。