「Apple Pay」の「Visaカード」決済に不正決済の脆弱性 その悪用の手口とは:「Apple Pay」悪用攻撃の影響と原因【前編】
研究者チームが「Apple Pay」のVisaカード決済に潜む脆弱性と、それを悪用する方法を見つけた。特定の条件下で不正決済が可能になるという。その仕組みはどのようなものか。
バーミンガム大学(University of Birmingham)とサリー大学(University of Surrey)の研究者チームは、Appleのスマートフォン「iPhone」の非接触型決済を悪用する攻撃方法を発見した。iPhoneと、そのモバイル決済機能「Apple Pay」、Visaのクレジットカードを組み合わせた非接触型決済に脆弱(ぜいじゃく)性が存在し、攻撃者はそれを悪用することで不正な決済ができるという。この攻撃はロック中のiPhoneにも仕掛けることが可能だ。
攻撃者がこの攻撃を成功させるには、標的となるiPhoneを物理的に手に入れるか、近くにいる必要がある。実験では、研究者チームは非接触型決済で無制限に金額を引き出すことができたという。研究者チームが公開したデモ動画では、1つの口座から1000ポンドを盗むことに成功している。
併せて読みたいお薦め記事
決済とセキュリティ
- 「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
- Googleの調査で分かった「金融機関がクラウドを使わない“本当の理由”」
- 7pay事件で再考すべき「Webアプリケーション」のリスクと対策
研究者が見つけた「Apple Pay脆弱性」悪用の手口
この攻撃は、Apple Payの運賃支払い機能「Express Transit Card」(エクスプレスカード)を悪用する。研究者チームの論文によると、エンドユーザーはエクスプレスカードを使うとiPhoneのロックを解除しなくてもApple Payを使用できる。エクスプレスカードは支払いの際に指紋認証や顔認証機能「Face ID」による認証を求めないため、不正取引に悪用されやすい。
研究者チームは、英ロンドン交通局(TfL)の自動改札口が使っている通信用の文字列(ブロードキャストコード)の悪用を想定して実験した。ブロードキャストコードに存在する特定の文字列「マジックバイト」を使用すると、iPhoneに市販のEMVカードリーダー(EMVカード:クレジットカードの統一規格に沿ったICカード)を「自動改札口」だと誤認させることができることを発見した。
実験において、研究者チームは以下を使ってこの攻撃を実行できたという。
- iPhone
- カードエミュレーター
- 実験ではNFC(近距離無線通信)規格に準拠した「Android」搭載スマートフォンを使用。
- EMVカードリーダー
- 実験ではカードリーダーエミュレーター「Proxmark」を使用。
- ノートPC
研究者チームは、この攻撃が「エクスプレスカードとしてVisaカードを設定している」場合に可能になる点を強調する。店舗の支援がなくても実行でき、どれほど高額の不正決済も阻止できなかったという。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.