연결된 Visa 카드와 관련된 iPhone 악용을 통해 공격자는 NFC를 사용하여 잠긴 장치에서 돈을 훔칠 수 있지만 프로세스가 복잡하여 물리적 액세스와 특수 하드웨어가 필요합니다. 이 익스플로잇은 인기 YouTube 채널인 Veritasium에서 강조되었으며, iPhone을 속여 대중 교통 단말기에서 결제하는 것처럼 속이는 과정을 포함하며, 이 과정은 잠긴 iPhone에서 완료할 수 있습니다.
이 공격은 결제가 이루어질 때 iPhone과 탭투페이 단말기 간의 통신을 가로채는 NFC 카드 리더를 사용하여 작동합니다. 카드 리더는 결제 데이터를 수집하고 이를 별도의 버너 폰으로 전송하는 노트북에 연결되며, 이 데이터는 합법적인 카드 리더에 연결됩니다. NFC 장치는 합법적인 대중교통 리더와 동일한 대중교통 터미널 식별자로 조정되어야 합니다.
이 과정에서는 피해자가 결제를 위해 Express Transit Mode를 활성화하고 Visa 카드를 연결해야 합니다. 알고보니 아이폰 문제라기보다는 비자 관련 보안 허점이고, 마스터카드나 아메리칸 익스프레스 카드는 다른 카드들이 다른 보안 방식을 사용하기 때문에 작동하지 않습니다. 또한 삼성 기기의 Samsung Pay에서는 작동하지 않으며 Visa 카드와 iPhone의 특정 조합이 필요합니다. Apple은 Veritasium에 Visa 시스템의 문제이지만 현실 세계에서는 일어날 가능성이 낮은 일이라고 말했습니다.
이는 Visa 시스템의 문제이지만 Visa는 이러한 종류의 사기가 현실 세계에서 일어날 가능성이 없다고 생각합니다. Visa는 카드 소지자가 Visa의 무책임 정책에 의해 보호된다는 점을 분명히 했습니다.
이는 Visa 시스템의 문제이지만 Visa는 이러한 종류의 사기가 현실 세계에서 일어날 가능성이 없다고 생각합니다. Visa는 카드 소지자가 Visa의 무책임 정책에 의해 보호된다는 점을 분명히 했습니다.
Visa는 또한 Veritasium에 대규모 실제 환경에서는 악용이 발생할 가능성이 거의 없으며 그러한 거래에 대해 이의를 제기할 수 있다고 말했습니다. 이 익스플로잇을 공유한 연구원들은 사용자가 대중교통 목적으로 iPhone에서 Visa 카드를 사용하지 않음으로써 자신을 보호할 수 있다고 말했습니다.