苹果+Visa用户可以关注一下:我们能从锁着的苹果手机里偷走一万刀吗?
- 内容介绍
- 文章标签
- 相关推荐
【我们能从锁着的苹果手机里偷走一万刀吗?】 https://www.bilibili.com/video/BV1sRogB1EVy
image1643×921 108 KB
看了一下 还是有一点点吓人的
虽然热评说不用担心
image1013×448 59.5 KB
--【壹】--:
不太准确,按照视频的意思是mitm攻击使大额常规交易伪装成小额快捷交通交易,从而无需解锁手机完成交易,所以实际条件应该是iPhone+钱包绑定visa并且设为快捷交通卡,然后被不法分子感应付款。
也就是说这个漏洞会使Apple Pay的安全性降级(正常情况下Apple Pay刷银行卡需要双击电源键二次刷脸),但仍然需要不法分子对你的手机有近距离接触的方法(例如捡到手机或者拿个读卡器隔着你口袋滴)。
--【贰】--:
刚在b站看完这个视频不久正好在论坛也刷到讨论这个视频的帖子,真理元素也是火了。最有意思的还是苹果和visa两方对这个漏洞的回应吧,苹果把责任推给visa,visa觉得这个问题的影响太小(每10美元只有两美分因这个漏洞盗刷)不打算修复。
【我们能从锁着的苹果手机里偷走一万刀吗?】 https://www.bilibili.com/video/BV1sRogB1EVy
image1643×921 108 KB
看了一下 还是有一点点吓人的
虽然热评说不用担心
image1013×448 59.5 KB
--【壹】--:
不太准确,按照视频的意思是mitm攻击使大额常规交易伪装成小额快捷交通交易,从而无需解锁手机完成交易,所以实际条件应该是iPhone+钱包绑定visa并且设为快捷交通卡,然后被不法分子感应付款。
也就是说这个漏洞会使Apple Pay的安全性降级(正常情况下Apple Pay刷银行卡需要双击电源键二次刷脸),但仍然需要不法分子对你的手机有近距离接触的方法(例如捡到手机或者拿个读卡器隔着你口袋滴)。
--【贰】--:
刚在b站看完这个视频不久正好在论坛也刷到讨论这个视频的帖子,真理元素也是火了。最有意思的还是苹果和visa两方对这个漏洞的回应吧,苹果把责任推给visa,visa觉得这个问题的影响太小(每10美元只有两美分因这个漏洞盗刷)不打算修复。