「Apple Pay」の「Visaカード」決済に不正決済の脆弱性 その悪用の手口とは「Apple Pay」悪用攻撃の影響と原因【前編】

研究者チームが「Apple Pay」のVisaカード決済に潜む脆弱性と、それを悪用する方法を見つけた。特定の条件下で不正決済が可能になるという。その仕組みはどのようなものか。

2021年11月01日 06時30分 公開
[Arielle WaldmanTechTarget]

関連キーワード

Apple | iPhone | セキュリティ | 金融


 バーミンガム大学(University of Birmingham)とサリー大学(University of Surrey)の研究者チームは、Appleのスマートフォン「iPhone」の非接触型決済を悪用する攻撃方法を発見した。iPhoneと、そのモバイル決済機能「Apple Pay」、Visaのクレジットカードを組み合わせた非接触型決済に脆弱(ぜいじゃく)性が存在し、攻撃者はそれを悪用することで不正な決済ができるという。この攻撃はロック中のiPhoneにも仕掛けることが可能だ。

 攻撃者がこの攻撃を成功させるには、標的となるiPhoneを物理的に手に入れるか、近くにいる必要がある。実験では、研究者チームは非接触型決済で無制限に金額を引き出すことができたという。研究者チームが公開したデモ動画では、1つの口座から1000ポンドを盗むことに成功している。

研究者が見つけた「Apple Pay脆弱性」悪用の手口

 この攻撃は、Apple Payの運賃支払い機能「Express Transit Card」(エクスプレスカード)を悪用する。研究者チームの論文によると、エンドユーザーはエクスプレスカードを使うとiPhoneのロックを解除しなくてもApple Payを使用できる。エクスプレスカードは支払いの際に指紋認証や顔認証機能「Face ID」による認証を求めないため、不正取引に悪用されやすい。

 研究者チームは、英ロンドン交通局(TfL)の自動改札口が使っている通信用の文字列(ブロードキャストコード)の悪用を想定して実験した。ブロードキャストコードに存在する特定の文字列「マジックバイト」を使用すると、iPhoneに市販のEMVカードリーダー(EMVカード:クレジットカードの統一規格に沿ったICカード)を「自動改札口」だと誤認させることができることを発見した。

 実験において、研究者チームは以下を使ってこの攻撃を実行できたという。

  • iPhone
  • カードエミュレーター
    • 実験ではNFC(近距離無線通信)規格に準拠した「Android」搭載スマートフォンを使用。
  • EMVカードリーダー
    • 実験ではカードリーダーエミュレーター「Proxmark」を使用。
  • ノートPC

 研究者チームは、この攻撃が「エクスプレスカードとしてVisaカードを設定している」場合に可能になる点を強調する。店舗の支援がなくても実行でき、どれほど高額の不正決済も阻止できなかったという。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news149.jpg

最も利用率の高いショート動画サービスはTikTokではない?
ADKマーケティング・ソリューションズは、ショート動画に関する調査結果を発表しました。

news131.jpg

古くて新しいMMM(マーケティングミックスモデリング)が今注目される理由
大手コスメブランドのEstee Lauder Companiesはブランドマーケティングとパフォーマンス...

news087.png

Yahoo!広告 検索広告、生成AIがタイトルや説明文を提案してくれる機能を無料で提供
LINEヤフーは「Yahoo!広告 検索広告」において、ユーザーが誘導先サイトのURLを入力する...