パスワードを忘れた? アカウント作成
15437201 story
お金

Apple Pay の交通系 IC カード決済機能を悪用し、ロックされた状態の iPhone で不正に決済を行う手法 28

ストーリー by headless
不正 部門より
英バーミンガム大学とサリー大学の研究チームが Apple Pay と Visa の脆弱性を組み合わせ、iPhone のロックを解除しないまま不正な非接触決済を実行する手法を発表している (バーミンガム大学のニュース記事研究成果9to5Mac の記事The Telegraph の記事)。

この手法は iPhone や Apple Watch を交通系 IC カードとして運賃支払いに使用するエクスプレスカード (英国では Express Travel) 機能を悪用するものだ。通常の Apple Pay 決済では端末のロック解除などユーザーの操作が必要だが、エクスプレスカードによる決済では必要ない。そのため、中間者攻撃により iPhone と交通系 IC カード決済端末との通信内容を一部改変し、一般の店舗で使用する EMV 非接触決済端末に中継することで、 iPhone をロックしたまま店舗での支払いを実行させることが可能になる。

具体的には偽の交通系 IC カード決済端末でターゲットの iPhone に接続し、カードエミュレーターを実行するスマートフォンに通信内容を中継する。あとは EMV 非接触決済端末にスマートフォンのカードエミュレーターを近付ければ、決済が行われて店舗の口座に入金されるという仕組みだ。

この攻撃は Apple Pay と Visa の組み合わせのみで成立し、Apple Pay と Mastercard の組み合わせや、Samsung Pay と Visa の組み合わせでは成立しないとのこと。しかし、Visa と Apple はこの攻撃が現実的なものではなく、不正利用の被害は Visa が補償するため、安全性に問題はないと述べているとのことだ。
  • by Anonymous Coward on 2021年10月03日 19時11分 (#4124345)

    現金以外の決済を一切禁止するように憲法に明記してほしいね。
    決済手段なんか一つでいいのよ。現金で払え。

    ここに返信
    • by Anonymous Coward

      現金以外の決済を一切禁止するように憲法に明記してほしいね。
      決済手段なんか一つでいいのよ。現金で払え。

      ギリシャ、ジンバブエ「「そのとおりだ」」

    • by Anonymous Coward

      ヤフオクやメルカリでの現金支払いは支払いの遅さ、最悪バックレの可能性すらあるため嫌われてる模様。

    • by Anonymous Coward

      はいはい、おじいちゃん

  • by Anonymous Coward on 2021年10月03日 12時53分 (#4124207)

    店からしたらスマホかざしてるだけだし、
    攻撃受ける端末側もリーダーに端末側置いとくだけでしょ?
    数分なり数十分なりiPhone置きっぱにするタイミングあれば成立しそうな気がするけどな……

    ここに返信
    • by Anonymous Coward on 2021年10月03日 16時45分 (#4124283)

      「現実的で無い」というのは「被害がない」ってことじゃなく、誰もやらないだろってことじゃないかな?

      > 決済が行われて店舗の口座に入金される
      結局ここで、お金のやり取りが発生する。店舗は事前に審査しているから、VISA側から犯人の足取りは掴めてしまう。仮に支払われて被害が発生しても、小額決済だから対策に費用をかけるより、保険でカバーした方が利用者の利便性が損なわれないという経営判断じゃないかな。それを「現実的で無い」って表現しているのだと思うよ。

      例えば、ETC入れっぱなしの車があるけど、あれを盗んで高速道路を無料通行するのは難しくないけど、すぐ捕まるから割に合わない。だから、注意喚起はあるけど、実際の被害は限定的でしょ。

    • by Anonymous Coward

      本来の決済とほぼ同じ時刻で決済が行われたら、その店が最初に疑われると思う。

    • by Anonymous Coward

      偽の交通系 IC カード決済端末が十分に小さければすれ違うぐらいでよいのかも。
      でも、そのときに決済音鳴るんだろうなあ。

    • by Anonymous Coward

      カードエミュレータというものを間に置く必要があるように読めるが
      それを別のスマホで実行すれば
      2台のスマホで実行出来ると

      でも決済完了するのに余分な時間がかかりそうで現実的じゃなさそう
      交通系は一瞬で決済が終了するのが売りだろうし、少額決済にか使えないとなると実質意味がない
      iPhoneじゃなくても出来そうだが、iPhoneじゃなかった話題にもならない話かも?

      • by Anonymous Coward

        たぶんスマホだと支払いを受けるとかローレベルでのプログラムを走らせることが出来ないのかも。

    • by Anonymous Coward

      海外はわからんけど日本に住んでる身としてはスマホを決済端末にかざす場所って防犯カメラで撮られてる気がするなあ。
      〇〇ペイのワンタイムじゃないQRコードとかは違うと思うけど

      店舗と決済会社の2者だけで話しているフェーズでは決済会社は見れないが、事が犯罪捜査と進めば警察の人たちがカメラの内容確認できる気がする。
      したら店側の人間が何か変わったことしたとか外部の第三者が何か攻撃行為してたとかスマホユーザーの狂言犯罪だったとか、
      だいたいのことは見えるっしょたぶん。

  • 記事を読んでもよくわからないのだけど、交通系ICカード決済端末にエクスプレスカードを設定したiPhoneを近づけると、
    表示されている金額とは異なる金額で決済がされてしまう、ということなの?
    エクスプレスカードではなく通常のApple Payのようにロックを解除してだとそういうことは起きない。

    ここでいう「交通系ICカード」は日本のSuicaみたいにプリペイド型ではなくポストペイド型なんですよね?

    ここに返信
    • 盗んだiPhoneで決済できちゃう、と理解したけど。
      本来なら、ロックされたiPhoneでは決済できない(はず)だけど、盗んだiPhoneを偽の交通系 IC カード決済端末の上に置きっぱにし、その決済端末と連携させたスマホを使って店舗で決済すると、偽決済端末経由でロックされたiPhoneから決済できちゃう、と。

      • by Anonymous Coward

        でもエクスプレスカードが設定されているとロック解除をしなくても決済が可能なんですよね。
        エクスプレスカード設定されている以外の決済手段が可能になる、ということなのかな。

        • by Anonymous Coward

          日本のエクスプレスカードみたいにSUICAならチャージされている金額以上の被害は出ないけどVISA Touchだと無制限という話かも?
          でもそれだと、普通にエクスプレスカードとして決済するだけでもヤバそうだし、うーん謎。

    • by Anonymous Coward

      日本でしか使ってないからプリペイド型だからエクスプレスカード設定が許されていると思ってた
      ポストペイ型をエクスプレスカードに設定するとか恐怖過ぎる

  • by Anonymous Coward on 2021年10月03日 14時37分 (#4124225)

    Apple保証じゃないところが流石だなあとしか。

    ここに返信
    • by Anonymous Coward on 2021年10月03日 16時13分 (#4124268)

      ApplePay+VISA利用者にのみ負担させてくれ。
      こっちを巻き込むなと言いたいわ。

    • by Anonymous Coward

      そういう手続きはVISAの方が慣れてるだろうから、当然なのでは
      実際にどっちがカネ出してるかなんて分からんでしょ

      • by Anonymous Coward

        ナチュラルにAppleに問題のないように考えてしまうところが流石だなあとしか。

        • by Anonymous Coward

          何がしかの問題がどこかにあるのは確かだが、タレコミ文章の内容からはAppleの責かVISAの責かは不明なんだよなあ

          ※俺はApple製品は高いから買いたくない側の人間のほうなんでこんなこと言わせないでおくれやす

        • by Anonymous Coward

          Appleに問題がないように考えてしまっているとナチュラルに考えてしまっているんですね

    • by Anonymous Coward

      ×不正利用の被害は Visa が補償する
      ○不正利用の被害者が被害を認識して Visa に補償を要求した場合には補償する

      Visa が自動的に被害を調査・認識して自動的に補償してくれるわけではない

  • by Anonymous Coward on 2021年10月03日 17時16分 (#4124292)

    > 不正利用の被害は Visa が補償するため、安全性に問題はない

    そう言われてもスマホで利用通知をONにしてると次から次へと通知が来るから結構な恐怖だぞ。
    コールセンターに連絡すれば「補償するから心配ありません」って言われたけど、それとは別問題。

    ここに返信
    • by Anonymous Coward on 2021年10月03日 19時40分 (#4124359)

      う~ん・・・
      iPhone盗まれてんのに通知に恐怖するって、どういうこと?
      盗まれたiPhoneが、不正決済実行時に犯人側に無いと成立しない攻撃なんだが、それで通知来て怖いって、どうしてそうなるのか気になる。
      私なんかだと、盗まれてる時点で、とてつもない恐怖ですわ。

    • by Anonymous Coward

      コールセンターに連絡すれば「補償するから心配ありません」って言われたけど、それとは別問題。

      コールセンター「補償スルー力ら心配ありませ」
      だったりして

  • 身内の犯行(グル)だから補償は無しと言われる危険性があるのがね。

    ここに返信
    • by Anonymous Coward

      本件に限らず、クレカ会社は警察に出した紛失届・被害届を見せれば原則文句を言わずに支払いを止めてくれるぞ。盗まれたら最後使われ放題、を許容してしまうと誰もクレカを持たなくなるからね。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...