黑客如何绕过Apple Pay安全性 今年夏天你想避免的网络钓鱼探险 智能科技与时尚的三种不同方式 开启人工智能自反馈学习 实现粮食经济作物生育周期减半重大突破 雅虎首席执行官玛丽莎·梅耶 (Marissa Mayer) 回避激进投资者的袭击 T-Mobile宣布推出无数据音乐流媒体、iPhone试驾计划 男人用旧的苹果电脑建造家具 阿里巴巴的马云表示,他愿意与苹果合作支付 Plastc希望通过多合一智能卡重塑钱包 我们开始: 新的恶意软件针对苹果设备 先进技术公司洛克希德·马丁 (Lockheed Martin) 表示,聚变能源项目取得了突破 互联网+建材,买建材就上花园洋房平台 手表: 特斯拉S型汽车自动驾驶 微软首席执行官因暗示女性不要求加薪而受到批评 这个人让他的智能手机 “没有分心” -- 这改变了他的生活 据报道,三星希望以200万美元的价格收购初创公司SmartThings 网络安全面临巨大障碍 比尔·盖茨: 比特币 “比货币更好” 如何在虚拟团队挑战发生之前解决它们 攀高P7重磅来袭,更专业的颈椎按摩仪,开启你的护颈新体验 GoPro终于为人类最好的朋友推出了相机线束 300美元的科技动力瑜伽垫 陷入Ed-Tech市场错过的口袋 颠覆颠覆神话 机器人还是人?客户自动化难题。 认识微软乐队,199美元的健身跟踪器,也适用于iOS和Android 苹果首席执行官因零售商阻止 “付款” 而反击 4个你不会相信成功的Kickstarter广告系列 很快,您就可以拥有一个可以扫描食物中的麸质的设备 3种方法来挤奶互联网的所有它的价值 与Spruce会面,这是一款旨在阻止痤疮的远程医疗应用程序 此应用程序希望帮助您清除停车罚单 索尼会恢复困境吗? Navdy,“您的汽车用谷歌眼镜”,筹集了6.5万美元 APENFT、币安联合推出 ApeAvatar精品盲盒今日开售 亚马逊报告称,由于未售出的 “火” 手机,减记了170万美元 投资者卡尔·伊坎(Carl Icahn)在推特上表示,他将向苹果发出一封公开信 5所学校面向希望成为科技创新者的本科生 Tile,用于您的个人物品的迷你跟踪设备,筹集了1300万美元 以下是如何恢复你的iPhone如果你下载了故障iOS 8.1 特斯拉汽车公司的专利现在可供任何人使用 检测麸质的小工具?有了400万美元的资金,这家初创公司正在努力。 雇用公司第一位IT支持人员时要问的10个问题 您可能在企业软件天堂中遇到的遗留用户 这是最新版本的Android: 棒棒糖 分析师:亚马逊的Fire手机根本“不够引人注目” 您今天如何观看Apple的iPad活动 这家初创公司希望将个人呼气测醉器带给大众 这个强大的外骨骼可以给你超人的力量 (有点) Google Glass进行了高级时装改造,看起来仍然很怪异
您的位置:首页 >行情 >

黑客如何绕过Apple Pay安全性

2021-09-07 12:11:17 来源:

当首席执行官蒂姆·库克 (Tim Cook) 吹捧苹果的新移动支付服务 “简单,安全和私密” 时,鉴于最近备受瞩目的黑客攻击,他至少部分解决了公众对公司安全基础架构的担忧。

尽管Apple pay尚未进行实际测试,但一些安全专家 (尽管普遍称赞Apple的举动是朝着正确方向迈出的一步) 已经确定了该系统固有的一些潜在风险。

Trustwave的安全顾问Chris Carlis说: “如果正确实施,它可能会增加安全利益,但也可能存在一些巨大的安全漏洞。”“我们将看到它如何在与敌人的最初接触中幸存下来。..这不会成为修复欺诈和安全的灵丹妙药。“

苹果在本周推出Apple pay时并没有详细描述Apple pay的安全方面。但是提到了一些事情,这为该公司计划如何确保用户数据安全提供了一些启示。

首先,苹果不打算将其用户的任何财务信息存储在其服务器或设备中。相反,该公司正在使用一种称为 “标记化” 的技术来识别付款用户。

标记化的工作原理是这样的: 当一个人将信用卡添加到存折时,而不是存储用户的实际信用卡号,生成另一个账号来识别用户。

然后,此仅用于设备的帐号将存储在iphone 6和iphone 6 plus中称为 “安全元素” 的新加密芯片中。(Apple Watch还将具有一个安全元件芯片,当与iphone 5,iphone 5s和iphone C一起使用时,该芯片将用于存储设备帐号)。

IT数据安全公司Coalfire的首席执行官兼首席安全策略师里克·达金 (Rick Dakin) 表示,这很重要,因为安全元素实际上位于设备中,而不是存储在苹果的服务器上。

阅读更多苹果股票在iphone 6上被降级,关注因为苹果不存储信用卡信息,它永远不会与商家共享。因此,如果零售商的系统遭到破坏,黑客将无法访问用户的财务信息。

鉴于最近对主要零售商的黑客攻击,这可能会被证明是非常有益的。但专家表示,其他风险仍然存在。

“这有助于防止核弹吗?是的。当您谈论Home Depot大小的漏洞时,这可能有助于防止大规模攻击中的破坏。”DocuSign信息安全主管Tom pageler说。

“但是风险将会更小。人们将找到尝试接管帐户的方法,无论是通过窃取电话还是使用社会工程来破解帐户,还是通过获得合法登录。”

Trustwave的管理顾问Mike park说,移动支付通常是通过应用程序或第三方附加组件完成的,只有少数是针对的。park通过电子邮件说,但是随着这种类型的支付功能内置到整个平台中,每台设备都成为目标。

当Apple pay推出时,研究人员 (和黑客) 将立即开始寻找弱点,毫无疑问,他们会发现缺陷,安全和风险管理公司Neohapsis的安全顾问Bob Doyle说。“每个人都想要一个更薄的钱包。但这样做的另一面是,它使移动设备比以前更加重要。”“甚至数字钱包也会被挑选出来。”

专家说,可能的安全风险可能源于苹果决定对第三方应用程序开发人员给予更多信任的决定。

pageler说,像Target,Uber和Groupon这样的公司将把Apple pay纳入其电子商务应用程序中,以方便购买,这是另一个潜在的安全风险。

根据Trustwave的全球安全报告,2013年扫描的96% 应用程序至少包含一个安全漏洞。

苹果高管在活动中还强调,在iphone 5s和两种型号的iphone 6中都可以使用Touch ID功能来验证付款,从而增加了一层安全性。但自从去年在iphone 5s上推出Touch ID以来,已经有指纹识别器被黑客入侵的实验。

此外,鉴于人们可以使用Apple Watch访问Apple pay (可以与没有Touch ID的旧型号iphone一起使用),因此使用支付服务不需要指纹安全功能。

多伊尔说: “现在判断存在安全弱点还为时过早。”“魔鬼总是在细节中。在我们看到协议之前,我们不知道漏洞是什么。“

苹果拒绝置评。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经