尽管大型零售商下摆和是否使用苹果支付VS CurrentC山楂,安全专家说,那些关心他们的保护自己的信用数据也许是明智的,直到他们已经真正被审核的漏洞要么支付系统的推迟使用。
“底线是,他们即将安全的,因为你的借记卡是现在,”贾森Polancich,在观浪实验室首席架构师,了解这些近场通信(NFC)系统,让智能手机用户进行身份验证,并充当信用卡说。
+同时在网络世界:有个足球雷竞技app苹果支付与CurrentC:这将零售商选择?;CurrentC已经砍死+
由于一些移动支付系统,如苹果的收费是全新的 - CurrentC甚至不是一般的部署还没有 - 他们的安全还没有被攻击者的共同努力下足够多的测试。“罪犯还没有赶上目前的机会,” Polancich说。
但是,这会发生马克·梅弗雷,BeyondTrust的首席技术官说。“当然,苹果本身已经投入了大量的精力投入到保护苹果的收费,但我们已经与以前的技术发布看出,这并不意味着他们会发现一切。”
他指出,苹果的长出了一种新技术的早期例子 - 指纹ID - 只有把它不久后破裂。“当然,苹果公司把一些精力来确保这一点,但它是安全的社区,在几个星期内/月来展示如何保证它与否,”他说。
如果是CurrentC,攻击者已被盗在其试验计划的一些与会者的电子邮件地址。
赖恩·奥尔森,单元42,帕洛阿尔托网络威胁情报小组的主任,但是,建筑至少,苹果公司支付等移动支付系统似乎比支付卡更安全。“用于在美国最店内支付现有的磁条系统更加容易被窃取和重复比任何苹果支付或谷歌钱包,”他说。“由于两个系统使用的一次性标识每个支付和NFC加密通信,这将是更难攻击者利用这些交易的优势。”
有很多的地方攻击者探测利用的安全漏洞,奥尔森说。例如,攻击者可以利用门店接受除了手机本身移动支付点销售系统后走,他说。后端系统也可以被黑客攻击,但它没有一个是容易的。“所有这三个都更具挑战性比我们在去年的头条新闻已经看到了目前的POS系统的破解,”他说。
在鲁克保障安全运营中心经理Tom Gorup说,攻击者可以用于验证iPhone上的指纹阅读器后走了。因此,如果手机被盗,攻击者就可以举起版由它来击败打印扫描仪,他说。“这种攻击可以简单地用一台激光打印机,乳胶和一些木胶完成,”他说。
罪犯当然会尝试攻击的标准 - 缓冲区溢出,人在这方面的中间人,SQL注入 - 看看他们是否会努力反对该系统的一些元素,Gorup说。
攻击者基本上是商人和基于潜在回报将集中精力,增加了奥尔森。“直到基于NFC的系统成为负责一个大比例店内付款,犯罪分子可能会需要至少通电阻和重点旧技术的道路,”他说。
同时,Polancich说,有更有效,让您的信用卡购买安全,而不是烦恼过卡与手机支付较少的技术手段。这些措施包括账户和信用状况,更新密码,使用复杂的密码,并找出如何中介存储和清除您的信用信息的勤奋监控。“这需要大量的工作,”他说,但是,“是与那个球可以为您节省多年的痛苦”,它可以导致其身份被盗。
让这些技术使用它们成熟前可能会从安全角度来看要走的路,Maiffret说。“一些最好的建议给予消费者在这个空间是简单地等待一段时间,直到该技术已经被研究人员在显微镜下被更彻底地说,”他说。
