Apple Pay の交通系 IC カード決済機能を悪用し、ロックされた状態の iPhone で不正に決済を行う手法 28
ストーリー by headless
不正 部門より
不正 部門より
英バーミンガム大学とサリー大学の研究チームが Apple Pay と Visa の脆弱性を組み合わせ、iPhone のロックを解除しないまま不正な非接触決済を実行する手法を発表している (バーミンガム大学のニュース記事、 研究成果、 9to5Mac の記事、 The Telegraph の記事)。
この手法は iPhone や Apple Watch を交通系 IC カードとして運賃支払いに使用するエクスプレスカード (英国では Express Travel) 機能を悪用するものだ。通常の Apple Pay 決済では端末のロック解除などユーザーの操作が必要だが、エクスプレスカードによる決済では必要ない。そのため、中間者攻撃により iPhone と交通系 IC カード決済端末との通信内容を一部改変し、一般の店舗で使用する EMV 非接触決済端末に中継することで、 iPhone をロックしたまま店舗での支払いを実行させることが可能になる。
具体的には偽の交通系 IC カード決済端末でターゲットの iPhone に接続し、カードエミュレーターを実行するスマートフォンに通信内容を中継する。あとは EMV 非接触決済端末にスマートフォンのカードエミュレーターを近付ければ、決済が行われて店舗の口座に入金されるという仕組みだ。
この攻撃は Apple Pay と Visa の組み合わせのみで成立し、Apple Pay と Mastercard の組み合わせや、Samsung Pay と Visa の組み合わせでは成立しないとのこと。しかし、Visa と Apple はこの攻撃が現実的なものではなく、不正利用の被害は Visa が補償するため、安全性に問題はないと述べているとのことだ。
この手法は iPhone や Apple Watch を交通系 IC カードとして運賃支払いに使用するエクスプレスカード (英国では Express Travel) 機能を悪用するものだ。通常の Apple Pay 決済では端末のロック解除などユーザーの操作が必要だが、エクスプレスカードによる決済では必要ない。そのため、中間者攻撃により iPhone と交通系 IC カード決済端末との通信内容を一部改変し、一般の店舗で使用する EMV 非接触決済端末に中継することで、 iPhone をロックしたまま店舗での支払いを実行させることが可能になる。
具体的には偽の交通系 IC カード決済端末でターゲットの iPhone に接続し、カードエミュレーターを実行するスマートフォンに通信内容を中継する。あとは EMV 非接触決済端末にスマートフォンのカードエミュレーターを近付ければ、決済が行われて店舗の口座に入金されるという仕組みだ。
この攻撃は Apple Pay と Visa の組み合わせのみで成立し、Apple Pay と Mastercard の組み合わせや、Samsung Pay と Visa の組み合わせでは成立しないとのこと。しかし、Visa と Apple はこの攻撃が現実的なものではなく、不正利用の被害は Visa が補償するため、安全性に問題はないと述べているとのことだ。
現金が1番なのは永遠に変わらない (スコア:1)
現金以外の決済を一切禁止するように憲法に明記してほしいね。
決済手段なんか一つでいいのよ。現金で払え。
Re: (スコア:0)
現金以外の決済を一切禁止するように憲法に明記してほしいね。
決済手段なんか一つでいいのよ。現金で払え。
ギリシャ、ジンバブエ「「そのとおりだ」」
Re: (スコア:0)
ヤフオクやメルカリでの現金支払いは支払いの遅さ、最悪バックレの可能性すらあるため嫌われてる模様。
Re: (スコア:0)
はいはい、おじいちゃん
本当に現実的じゃない? (スコア:0)
店からしたらスマホかざしてるだけだし、
攻撃受ける端末側もリーダーに端末側置いとくだけでしょ?
数分なり数十分なりiPhone置きっぱにするタイミングあれば成立しそうな気がするけどな……
Re:本当に現実的じゃない? (スコア:1)
「現実的で無い」というのは「被害がない」ってことじゃなく、誰もやらないだろってことじゃないかな?
> 決済が行われて店舗の口座に入金される
結局ここで、お金のやり取りが発生する。店舗は事前に審査しているから、VISA側から犯人の足取りは掴めてしまう。仮に支払われて被害が発生しても、小額決済だから対策に費用をかけるより、保険でカバーした方が利用者の利便性が損なわれないという経営判断じゃないかな。それを「現実的で無い」って表現しているのだと思うよ。
例えば、ETC入れっぱなしの車があるけど、あれを盗んで高速道路を無料通行するのは難しくないけど、すぐ捕まるから割に合わない。だから、注意喚起はあるけど、実際の被害は限定的でしょ。
Re: (スコア:0)
本来の決済とほぼ同じ時刻で決済が行われたら、その店が最初に疑われると思う。
Re: (スコア:0)
偽の交通系 IC カード決済端末が十分に小さければすれ違うぐらいでよいのかも。
でも、そのときに決済音鳴るんだろうなあ。
Re: (スコア:0)
カードエミュレータというものを間に置く必要があるように読めるが
それを別のスマホで実行すれば
2台のスマホで実行出来ると
でも決済完了するのに余分な時間がかかりそうで現実的じゃなさそう
交通系は一瞬で決済が終了するのが売りだろうし、少額決済にか使えないとなると実質意味がない
iPhoneじゃなくても出来そうだが、iPhoneじゃなかった話題にもならない話かも?
Re: (スコア:0)
たぶんスマホだと支払いを受けるとかローレベルでのプログラムを走らせることが出来ないのかも。
Re: (スコア:0)
海外はわからんけど日本に住んでる身としてはスマホを決済端末にかざす場所って防犯カメラで撮られてる気がするなあ。
〇〇ペイのワンタイムじゃないQRコードとかは違うと思うけど
店舗と決済会社の2者だけで話しているフェーズでは決済会社は見れないが、事が犯罪捜査と進めば警察の人たちがカメラの内容確認できる気がする。
したら店側の人間が何か変わったことしたとか外部の第三者が何か攻撃行為してたとかスマホユーザーの狂言犯罪だったとか、
だいたいのことは見えるっしょたぶん。
決済端末の表示とは異なる金額で決済されるということ? (スコア:0)
記事を読んでもよくわからないのだけど、交通系ICカード決済端末にエクスプレスカードを設定したiPhoneを近づけると、
表示されている金額とは異なる金額で決済がされてしまう、ということなの?
エクスプレスカードではなく通常のApple Payのようにロックを解除してだとそういうことは起きない。
ここでいう「交通系ICカード」は日本のSuicaみたいにプリペイド型ではなくポストペイド型なんですよね?
Re:決済端末の表示とは異なる金額で決済されるということ? (スコア:3)
盗んだiPhoneで決済できちゃう、と理解したけど。
本来なら、ロックされたiPhoneでは決済できない(はず)だけど、盗んだiPhoneを偽の交通系 IC カード決済端末の上に置きっぱにし、その決済端末と連携させたスマホを使って店舗で決済すると、偽決済端末経由でロックされたiPhoneから決済できちゃう、と。
Re: (スコア:0)
でもエクスプレスカードが設定されているとロック解除をしなくても決済が可能なんですよね。
エクスプレスカード設定されている以外の決済手段が可能になる、ということなのかな。
Re: (スコア:0)
日本のエクスプレスカードみたいにSUICAならチャージされている金額以上の被害は出ないけどVISA Touchだと無制限という話かも?
でもそれだと、普通にエクスプレスカードとして決済するだけでもヤバそうだし、うーん謎。
Re: (スコア:0)
日本でしか使ってないからプリペイド型だからエクスプレスカード設定が許されていると思ってた
ポストペイ型をエクスプレスカードに設定するとか恐怖過ぎる
不正利用の被害は Visa が補償する (スコア:0)
Apple保証じゃないところが流石だなあとしか。
Re:不正利用の被害は Visa が補償する (スコア:1)
ApplePay+VISA利用者にのみ負担させてくれ。
こっちを巻き込むなと言いたいわ。
Re: (スコア:0)
そういう手続きはVISAの方が慣れてるだろうから、当然なのでは
実際にどっちがカネ出してるかなんて分からんでしょ
Re: (スコア:0)
ナチュラルにAppleに問題のないように考えてしまうところが流石だなあとしか。
Re: (スコア:0)
何がしかの問題がどこかにあるのは確かだが、タレコミ文章の内容からはAppleの責かVISAの責かは不明なんだよなあ
※俺はApple製品は高いから買いたくない側の人間のほうなんでこんなこと言わせないでおくれやす
Re: (スコア:0)
Appleに問題がないように考えてしまっているとナチュラルに考えてしまっているんですね
Re: (スコア:0)
×不正利用の被害は Visa が補償する
○不正利用の被害者が被害を認識して Visa に補償を要求した場合には補償する
Visa が自動的に被害を調査・認識して自動的に補償してくれるわけではない
身に覚えのない利用通知が届く恐怖 (スコア:0)
> 不正利用の被害は Visa が補償するため、安全性に問題はない
そう言われてもスマホで利用通知をONにしてると次から次へと通知が来るから結構な恐怖だぞ。
コールセンターに連絡すれば「補償するから心配ありません」って言われたけど、それとは別問題。
Re:身に覚えのない利用通知が届く恐怖 (スコア:1)
う~ん・・・
iPhone盗まれてんのに通知に恐怖するって、どういうこと?
盗まれたiPhoneが、不正決済実行時に犯人側に無いと成立しない攻撃なんだが、それで通知来て怖いって、どうしてそうなるのか気になる。
私なんかだと、盗まれてる時点で、とてつもない恐怖ですわ。
Re: (スコア:0)
コールセンターに連絡すれば「補償するから心配ありません」って言われたけど、それとは別問題。
コールセンター「補償スルー力ら心配ありませ」
だったりして
補償はします、ただし過失がないことを証明できた人間に限る。 (スコア:0)
身内の犯行(グル)だから補償は無しと言われる危険性があるのがね。
Re: (スコア:0)
本件に限らず、クレカ会社は警察に出した紛失届・被害届を見せれば原則文句を言わずに支払いを止めてくれるぞ。盗まれたら最後使われ放題、を許容してしまうと誰もクレカを持たなくなるからね。