[情報]使用visa發行的apple pay注意。已刪文
最近veritasium製作了一個自從2021年就被知曉的漏洞
https://youtu.be/PPJ6NJkmDAo
只要你是用visa發行的Apple pay,你就有可能被盜刷,甚至可被盜刷高達10,000美元的大
金額
要實現這項盜刷,還可必須達成三個條件
1.欺騙手機目前在交通卡感應裝置
2.欺騙手機目前的金額很小,不需要認證
3.欺騙讀卡機,消費金額已經被手機認證
其背後的技術原因主要是
1.手機在感應過程部分使用了明碼傳輸
2.visa並未使用非對稱加密,所以出事。Mastercard 有使用非對稱加密,所以沒事
至於是誰的問題
1.apple說這是visa的問題
2.visa沒否認這是他們的問題,只是這種詐騙fraud 相比其他種類的詐騙,金額實在太小,
所以他們不打算修復這個問題,另外也保證如果你遭到此類盜刷,他們也會全額退費給你
以上內容報告完畢
--
Sent from my Pixel 9 Pro XL
○ PiTT // PHJCI
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.238.240.80 (日本)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1776574191.A.7EE.html
MobileComm 近期熱門文章
PTT數位生活區 即時熱門文章
