AppleWatch致命漏洞:支付時無需輸入密碼:捕魚遊戲手遊
捕魚遊戲手遊描述::Apple Watch 是使用 Apple Pay 的其中一個途徑,這樣用戶就無需從口袋中掏出手機。
盡管蘋果表示 Apple Pay 足夠安全,并確保對手表內的移動支付選項進行鎖定。然而民間似乎找到了不用耗費太大精力就可以繞過這重鎖定的辦法,這個辦法和可穿戴設備上的手腕檢測有關,似乎它無法檢測這是手腕還是手指。
我們知道當 Apple Watch 戴在手腕上的時候,它是可以被檢測到的,這要得益于手表背后的 4 個傳感器。當手表處于密碼保護的時候,其實已經處于可訪問的狀態,用戶并不是每次都需要輸入密碼。
然而,根據國外用戶 WonderHowTo 進行的測試來看,要繞過 Apple Watch 的安全措施似乎很容易,只需要在表殼下,傳感器下滑動手指,手表在檢測手腕/皮膚和鎖定的時候會有一秒鐘的延遲。這個測試意味著在某人的手腕和手表之間放置手指并滑動,同時將手表從手腕中脫下,再戴到另一個人的手腕上的時候,他就會獲得你 Apple Watch 的使用權,包括 Apple Pay,整個過程并不需要輸入任何密碼。
在這個測試中,Apple Watch 甚至切斷了和原本配對 iPhone 的連接,這雖然有效地關閉了手表的其它功能,但依然可以訪問 Apple Pay。取得手表的人就可以毫無忌憚地使用 Apple Pay。
發表于2015年5月15日 / , / 來源:威鋒網