超级军网研究称Apple Pay太安全 可令黑客望而却步
来源:百度文库 编辑:超级军网 时间:2024/04/29 06:41:34
Apple Pay的安全性一直被怀疑,但是一直被证明很安全。如今因为可能得不到预期的回报。连黑客暂时都会考虑不攻击这个平台。Apple Pay 昨天正式在英国上线,新一轮关于 Apple Pay 是否安全的讨论又来了。FireEye 的 CTO Grady Summers 表示黑客其实很难攻破 Apple Pay,原因主要有 3 个:
![]()
-Apple Pay 并不保存用户的银行卡/信用卡信息
-交易过程中,传送的数据都经过加密
-支付过程中还使用 Touch ID 来进行保护
Summers 表示上述前两个原因就足以让黑客望而却步了,因为他们以前使用的那些方法如今在 Apple Pay 上行不通。再加上 Touch ID,复杂性就更进一步了,即使黑客已经能够接触到用户的 iPhone,但是他们还是束手无策。
“苹果使用指纹认证让安全性进一步增加——黑客没法盗窃你的指纹,因为他们几乎没有可能盗窃你的指纹。”
Summers 表示,未来如果黑客想要突破 Apple Pay 的安全防线,那么他们只能够尝试其他新的攻击技术了。
从理论上来说,黑客可以在商家的 POS 机附近装一个天线,当有数据经过的时候,他们就可以窃取这些数据。不过眼下这个方法也行不通,因为设备和 POS 终端之间也已经加密了。
“Apple Pay 使用的唯一代码只能够使用一次——所以即使黑客窃取到这些代码,他们也用不了。这就好像你买了一张电影票,进场的时候检票员把票撕了一半,这张票就只能用那么一次。”
另外 Summers 认为,在可以预见的未来,因为要突破Apple Pay真的很难,所以黑客甚至会不愿意在这方面投入太多时间和精力。
“问题的关键在于黑客是否还会费心去攻击 Apple Pay。我们的实验证明,黑客还是会选择难度最小的道路。也就是说只要商家还继续使用以前的支付方式,我们预计黑客还是集中攻击这些商家,而不会将目标转移到 Apple Pay 身上。”
Blue Coat Systems 主任 Robert Arandjelovic 也持相同看法,他指出攻击 Apple Pay 对黑客的前期成本有很高的要求,因此大部分黑客团队可能会就此退缩。
ROI投资报酬率(Return On Investment)将成为黑客是否攻击 Apple Pay 的关键因素,因为如果他们的努力最终没有得到回报的话,那么对于他们来说攻击这个系统或者窃取信用卡信息就是浪费时间,完全没有意义。
虽然 Apple Pay 服务基于 NFC 技术,但它是第一个完成 EMVCo 令牌标准的服务,这是一种全新的安全框架,设计的目的就是帮助新兴支付。根据前任信用卡高管 Tim Noyes 所说,这种标准是“世界上最安全的支付解决方案”。
Apple Pay 上线之后,也获得了行业的好评。美国海军联邦信贷协会负责管理信用卡业务的副总裁 Randy Hopper 表示,他认为 Apple Pay 是一种可以带来便捷、安全并且不必担心个人隐私外泄的服务,而且 Apple Pay 还解决了目前在一切移动支付系统当中所存在的弊端。
http://www.cnbeta.com/articles/411383.htmApple Pay的安全性一直被怀疑,但是一直被证明很安全。如今因为可能得不到预期的回报。连黑客暂时都会考虑不攻击这个平台。Apple Pay 昨天正式在英国上线,新一轮关于 Apple Pay 是否安全的讨论又来了。FireEye 的 CTO Grady Summers 表示黑客其实很难攻破 Apple Pay,原因主要有 3 个:
![]()
-Apple Pay 并不保存用户的银行卡/信用卡信息
-交易过程中,传送的数据都经过加密
-支付过程中还使用 Touch ID 来进行保护
Summers 表示上述前两个原因就足以让黑客望而却步了,因为他们以前使用的那些方法如今在 Apple Pay 上行不通。再加上 Touch ID,复杂性就更进一步了,即使黑客已经能够接触到用户的 iPhone,但是他们还是束手无策。
“苹果使用指纹认证让安全性进一步增加——黑客没法盗窃你的指纹,因为他们几乎没有可能盗窃你的指纹。”
Summers 表示,未来如果黑客想要突破 Apple Pay 的安全防线,那么他们只能够尝试其他新的攻击技术了。
从理论上来说,黑客可以在商家的 POS 机附近装一个天线,当有数据经过的时候,他们就可以窃取这些数据。不过眼下这个方法也行不通,因为设备和 POS 终端之间也已经加密了。
“Apple Pay 使用的唯一代码只能够使用一次——所以即使黑客窃取到这些代码,他们也用不了。这就好像你买了一张电影票,进场的时候检票员把票撕了一半,这张票就只能用那么一次。”
另外 Summers 认为,在可以预见的未来,因为要突破Apple Pay真的很难,所以黑客甚至会不愿意在这方面投入太多时间和精力。
“问题的关键在于黑客是否还会费心去攻击 Apple Pay。我们的实验证明,黑客还是会选择难度最小的道路。也就是说只要商家还继续使用以前的支付方式,我们预计黑客还是集中攻击这些商家,而不会将目标转移到 Apple Pay 身上。”
Blue Coat Systems 主任 Robert Arandjelovic 也持相同看法,他指出攻击 Apple Pay 对黑客的前期成本有很高的要求,因此大部分黑客团队可能会就此退缩。
ROI投资报酬率(Return On Investment)将成为黑客是否攻击 Apple Pay 的关键因素,因为如果他们的努力最终没有得到回报的话,那么对于他们来说攻击这个系统或者窃取信用卡信息就是浪费时间,完全没有意义。
虽然 Apple Pay 服务基于 NFC 技术,但它是第一个完成 EMVCo 令牌标准的服务,这是一种全新的安全框架,设计的目的就是帮助新兴支付。根据前任信用卡高管 Tim Noyes 所说,这种标准是“世界上最安全的支付解决方案”。
Apple Pay 上线之后,也获得了行业的好评。美国海军联邦信贷协会负责管理信用卡业务的副总裁 Randy Hopper 表示,他认为 Apple Pay 是一种可以带来便捷、安全并且不必担心个人隐私外泄的服务,而且 Apple Pay 还解决了目前在一切移动支付系统当中所存在的弊端。
http://www.cnbeta.com/articles/411383.htm
-Apple Pay 并不保存用户的银行卡/信用卡信息
-交易过程中,传送的数据都经过加密
-支付过程中还使用 Touch ID 来进行保护
Summers 表示上述前两个原因就足以让黑客望而却步了,因为他们以前使用的那些方法如今在 Apple Pay 上行不通。再加上 Touch ID,复杂性就更进一步了,即使黑客已经能够接触到用户的 iPhone,但是他们还是束手无策。
“苹果使用指纹认证让安全性进一步增加——黑客没法盗窃你的指纹,因为他们几乎没有可能盗窃你的指纹。”
Summers 表示,未来如果黑客想要突破 Apple Pay 的安全防线,那么他们只能够尝试其他新的攻击技术了。
从理论上来说,黑客可以在商家的 POS 机附近装一个天线,当有数据经过的时候,他们就可以窃取这些数据。不过眼下这个方法也行不通,因为设备和 POS 终端之间也已经加密了。
“Apple Pay 使用的唯一代码只能够使用一次——所以即使黑客窃取到这些代码,他们也用不了。这就好像你买了一张电影票,进场的时候检票员把票撕了一半,这张票就只能用那么一次。”
另外 Summers 认为,在可以预见的未来,因为要突破Apple Pay真的很难,所以黑客甚至会不愿意在这方面投入太多时间和精力。
“问题的关键在于黑客是否还会费心去攻击 Apple Pay。我们的实验证明,黑客还是会选择难度最小的道路。也就是说只要商家还继续使用以前的支付方式,我们预计黑客还是集中攻击这些商家,而不会将目标转移到 Apple Pay 身上。”
Blue Coat Systems 主任 Robert Arandjelovic 也持相同看法,他指出攻击 Apple Pay 对黑客的前期成本有很高的要求,因此大部分黑客团队可能会就此退缩。
ROI投资报酬率(Return On Investment)将成为黑客是否攻击 Apple Pay 的关键因素,因为如果他们的努力最终没有得到回报的话,那么对于他们来说攻击这个系统或者窃取信用卡信息就是浪费时间,完全没有意义。
虽然 Apple Pay 服务基于 NFC 技术,但它是第一个完成 EMVCo 令牌标准的服务,这是一种全新的安全框架,设计的目的就是帮助新兴支付。根据前任信用卡高管 Tim Noyes 所说,这种标准是“世界上最安全的支付解决方案”。
Apple Pay 上线之后,也获得了行业的好评。美国海军联邦信贷协会负责管理信用卡业务的副总裁 Randy Hopper 表示,他认为 Apple Pay 是一种可以带来便捷、安全并且不必担心个人隐私外泄的服务,而且 Apple Pay 还解决了目前在一切移动支付系统当中所存在的弊端。
http://www.cnbeta.com/articles/411383.htmApple Pay的安全性一直被怀疑,但是一直被证明很安全。如今因为可能得不到预期的回报。连黑客暂时都会考虑不攻击这个平台。Apple Pay 昨天正式在英国上线,新一轮关于 Apple Pay 是否安全的讨论又来了。FireEye 的 CTO Grady Summers 表示黑客其实很难攻破 Apple Pay,原因主要有 3 个:
-Apple Pay 并不保存用户的银行卡/信用卡信息
-交易过程中,传送的数据都经过加密
-支付过程中还使用 Touch ID 来进行保护
Summers 表示上述前两个原因就足以让黑客望而却步了,因为他们以前使用的那些方法如今在 Apple Pay 上行不通。再加上 Touch ID,复杂性就更进一步了,即使黑客已经能够接触到用户的 iPhone,但是他们还是束手无策。
“苹果使用指纹认证让安全性进一步增加——黑客没法盗窃你的指纹,因为他们几乎没有可能盗窃你的指纹。”
Summers 表示,未来如果黑客想要突破 Apple Pay 的安全防线,那么他们只能够尝试其他新的攻击技术了。
从理论上来说,黑客可以在商家的 POS 机附近装一个天线,当有数据经过的时候,他们就可以窃取这些数据。不过眼下这个方法也行不通,因为设备和 POS 终端之间也已经加密了。
“Apple Pay 使用的唯一代码只能够使用一次——所以即使黑客窃取到这些代码,他们也用不了。这就好像你买了一张电影票,进场的时候检票员把票撕了一半,这张票就只能用那么一次。”
另外 Summers 认为,在可以预见的未来,因为要突破Apple Pay真的很难,所以黑客甚至会不愿意在这方面投入太多时间和精力。
“问题的关键在于黑客是否还会费心去攻击 Apple Pay。我们的实验证明,黑客还是会选择难度最小的道路。也就是说只要商家还继续使用以前的支付方式,我们预计黑客还是集中攻击这些商家,而不会将目标转移到 Apple Pay 身上。”
Blue Coat Systems 主任 Robert Arandjelovic 也持相同看法,他指出攻击 Apple Pay 对黑客的前期成本有很高的要求,因此大部分黑客团队可能会就此退缩。
ROI投资报酬率(Return On Investment)将成为黑客是否攻击 Apple Pay 的关键因素,因为如果他们的努力最终没有得到回报的话,那么对于他们来说攻击这个系统或者窃取信用卡信息就是浪费时间,完全没有意义。
虽然 Apple Pay 服务基于 NFC 技术,但它是第一个完成 EMVCo 令牌标准的服务,这是一种全新的安全框架,设计的目的就是帮助新兴支付。根据前任信用卡高管 Tim Noyes 所说,这种标准是“世界上最安全的支付解决方案”。
Apple Pay 上线之后,也获得了行业的好评。美国海军联邦信贷协会负责管理信用卡业务的副总裁 Randy Hopper 表示,他认为 Apple Pay 是一种可以带来便捷、安全并且不必担心个人隐私外泄的服务,而且 Apple Pay 还解决了目前在一切移动支付系统当中所存在的弊端。
http://www.cnbeta.com/articles/411383.htm
模拟桑立flag了,大家快跑啊。。。
果真是美国的就粉
这牛皮吹的可真大啊!
再牛逼也是二进制编码
从文档上看,Apple pay在安全性非常好。
Android要赶上apple pay的安全性,目前不太可能,特别是考虑apple集成在硬件上的安全特性(防止指纹泄露)。不过android pay只要实现了EMVCo 令牌标准,我觉得基本上安全性就足够了。
Android要赶上apple pay的安全性,目前不太可能,特别是考虑apple集成在硬件上的安全特性(防止指纹泄露)。不过android pay只要实现了EMVCo 令牌标准,我觉得基本上安全性就足够了。
有红客联盟的么?快点出来打脸。
软件和漏洞是共生的
苹果是这世界上最大的骗子。
忽悠,接着忽悠
sjs737 发表于 2015-7-21 12:35
有红客联盟的么?快点出来打脸。
哈哈哈
有红客联盟的么?快点出来打脸。
哈哈哈
2LAR 发表于 2015-7-21 13:50
苹果是这世界上最大的骗子。
很难接受这个现实吧
苹果是这世界上最大的骗子。
很难接受这个现实吧
leekkeek 发表于 2015-7-21 10:34
这牛皮吹的可真大啊!
呵呵,不是吹,已经是事实了
这牛皮吹的可真大啊!
呵呵,不是吹,已经是事实了
senllsue 发表于 2015-7-21 13:54
忽悠,接着忽悠
Apple Pay进入国内只是时间问题啊
忽悠,接着忽悠
Apple Pay进入国内只是时间问题啊
模拟城市 发表于 2015-7-21 15:46
Apple Pay进入国内只是时间问题啊
eBay 亚马逊,MSN , YAHOO 进入中国不是时间问题,问题这些在国外获得很滋润的企业为啥没在中国生根发达呢
Apple Pay进入国内只是时间问题啊
eBay 亚马逊,MSN , YAHOO 进入中国不是时间问题,问题这些在国外获得很滋润的企业为啥没在中国生根发达呢
模拟城市 发表于 2015-7-21 15:46
Apple Pay进入国内只是时间问题啊
你说的这东西在国内压根就行不通,涉及金融安全方面的,国家卡的死的很,模拟桑在国外呆久了不晓得国内的情况了吧
Apple Pay进入国内只是时间问题啊
你说的这东西在国内压根就行不通,涉及金融安全方面的,国家卡的死的很,模拟桑在国外呆久了不晓得国内的情况了吧
号称最安全的Apple Pay支付方式也沦陷了
http://m.leiphone.com/news/201503/XPjoheYx36UIRK03.html
Apple Pay被视为目前最安全的支付方式之一,但现在卫报指出,犯罪分子仍然找出了盗取的法子,可谓防不胜防。
正面攻击Apple Pay系统自然是没那么容易的,所以不法分子们找到了一条迂回路线。基于银行对于卡片激活认证的宽松管理,这便给坏人留下可乘之机,他们利用窃取的银行信息在新的iPhone上激活注册,便可以顺利用Apple Pay购买高额物品。
一般情况下,银行会对绑定Apple Pay的卡片信息进行查核,但有些程序宽松得可怕,比如只需要查验证件号的后四位。
更甚,苹果实体店已经成为一块香饽饽,它们提供Apple Pay服务,又有大量昂贵的苹果商品,坏人何乐而不为呢?简直是亲自打开大门让小偷进来,小偷要走还要十八相送。
Apple Pay依赖支付终端的NFC进行运作,在交易过程中利用了更安全的支付处理器,而且要求用户在支付过程中还需要用Touch ID进行核验。加上这么多步骤,无非是想让传统的刷卡支付增加一道身份核实的过程,但不法分子确实是“本人”支付呀,他们只是将卡通过漏洞“据为己有”而已。
苹果一再强调,Apple Pay是非常安全的,只是银行的身份核实方面出了一些问题。
苹果发言人对Mashable的记者是这样表示的:
“Apple Pay具有高度的安全性,也会充分保护用户的个人信息,在设立Apple Pay之时,我们已经要求银行要正确核验身份信息,保证用户在银行内登记的信息和Apple Pay上的信息是匹配的。”
卡巴斯基实验室的高级安全研究员Patrick Nielsen表示,网络安全目前面临的两个主要问题在于身份验证以及强密码营造的“伪安全感”。Apple Pay的安全性确实很高,但不法分子总能找到可乘之机。
“所有新科技都会经历成长的阵痛,但并不是没有解决的方法。那就是:提高警惕,不要轻易泄露自己的信息。”
连Apple Pay都无法幸免,移动支付的安全性可真是令人堪忧啊。你对支付安全有什么好的建议吗?
来自:关于超级大本营
fkcnn 发表于 2015-7-22 03:52
号称最安全的Apple Pay支付方式也沦陷了
http://m.leiphone.com/news/201503/XPjoheYx36UIRK03.html
呵呵,你这个例子找的太好了,正好帮我反驳了以上几层人的观点,呵呵
号称最安全的Apple Pay支付方式也沦陷了
http://m.leiphone.com/news/201503/XPjoheYx36UIRK03.html
呵呵,你这个例子找的太好了,正好帮我反驳了以上几层人的观点,呵呵
fkcnn 发表于 2015-7-21 14:52
号称最安全的Apple Pay支付方式也沦陷了
http://m.leiphone.com/news/201503/XPjoheYx36UIRK03.html
这是偷别人的信用卡花钱,和ApplePay的安全性有什么关系...
他要是偷了你的手机收验证码,支付宝、网银不是一样没有安全性...
号称最安全的Apple Pay支付方式也沦陷了
http://m.leiphone.com/news/201503/XPjoheYx36UIRK03.html
这是偷别人的信用卡花钱,和ApplePay的安全性有什么关系...
他要是偷了你的手机收验证码,支付宝、网银不是一样没有安全性...