Oligur

• ニュース

セキュリティ研究者らは、iPhoneのExpress Transitに重大な欠陥を発見した。この欠陥により、ハッカーがユーザーのVisaカードから金銭を盗むことが可能になる。研究者らはこの問題は簡単に修正できるとしているが、AppleもVisaも関心を示していないようだ。

この欠陥により、公共交通機関での支払いをより簡単で迅速にするために設計されたiPhoneの非接触型決済システムで、交通機関の端末を模倣したデバイスによって任意の取引の料金を請求される可能性がある。

iPhoneのExpress Transitには大きな欠陥がある

iPhoneとApple Watchのエクスプレスカードは、店舗やオンラインでApple Payを使用する場合とは異なり、認証を必要としません。このプロセスを省略することで支払いプロセスを迅速化し、ユーザーが電車、バス、その他のサービスの利用時に遅延することを防ぎます。

さらに、Apple Payには非接触型のクレジットカードやデビットカードとは異なり、支払い限度額がありません。そのため、公共交通機関の端末を模倣したデバイスを使えば、ハッカーはタップするだけでiPhoneに好きなだけチャージすることができます。

サリー大学とバーミンガム大学の研究者たちは、この脆弱性を悪用し、当時ロックされていたにもかかわらず、iPhone 1台に1,000ポンド（約1,345ドル）を請求することに成功しました。ただし、この方法はVisaカードでのみ利用可能です。

追加の認証プロセスを採用している MasterCard または American Express カードを Express Transit で使用する場合は安全であると考えられます。

エクスプレストランジットを有効にする必要があります

Express Transitの取引はリモートでは実行できません。この脆弱性を悪用するには、攻撃者がデバイスの近くにいる必要があります。しかし、不正な決済端末をバッグの中に隠し、ポケットの中に入れたiPhoneに接触させることは可能です。

エクスプレスカードはオプション機能で、手動で有効化する必要があるため、デバイスが脆弱性にさらされるのは、この機能を有効化し、Visaカードにリンクさせた場合のみです。しかし、懸念されるのは、AppleもVisaも解決策を見つける意思がないことです。

Appleはこの問題の原因をVisaに求めており、テレグラフ紙に対し「Visaは多層的なセキュリティ対策を講じているため、このような不正行為が現実世界で発生する可能性は低いと考えている」と述べた。また、ユーザーはVisaのゼロ・ライアビリティ・ポリシーによって保護されていると指摘した。

Visaの広報担当者は、エクスプレス・トランジットに接続されたカードは「安全」であり、カード所有者は「引き続き安心してご利用いただけるはずです」と主張しました。また、調査結果については「非接触型不正利用の手口は10年以上にわたり実験室で研究されており、現実世界で大規模に実行することは不可能であることが証明されています」と述べ、一蹴しました。

これは違う

AppleとVisaは一見無関心に見えますが、iPhoneユーザーが懸念を抱くのには正当な理由があるようです。他のApple Payの取引とは異なり、エクスプレスカードでの支払いはFace ID、Touch ID、またはパスコードによる認証を必要とせず、利用金額にも制限はありません。

つまり、ハッカーがバッグの中に決済端末を隠し、混雑した電車やプラットフォームで何も知らない被害者の iPhone や Apple Watch にそれを近づけて、銀行口座から引き落とされたり明細書に記載されるまで iPhone の所有者がまったく気付かないような請求を行うということは、十分にあり得ることです。

これを防ぐ唯一の方法は、Express Transit で Visa カードの使用をやめることです。