오해의 소지가 충분히 있어서 개념증명(실험) 파트를 좀 줄였음
위와 같은 사건을 일으키기 위해선 중간자어택 + 3단계의 보안정책 무력화가 필요함(위 이미지는 그 중 애플페이와 삼성페이만의 차이점인 2단계만 설명함)
중간자어택이야 그냥 NFC 리더기만 대충 훑고다니면 되니까 너무 쉽고
1단계는 대중교통단말기와 일반단말기의 차이점(대중교통단말기는 속도 문제로 지문/얼굴 인식할 이유가 없으니 바로 패스되기 때문임)이 비트 1개로 결정되는데 이건 속도문제로 인해 페이시스템 전반적으로 암호화 할 수 없고 해결도 불가능한 문제라 삼성페이와 애플페이 모두 가지고 있는 문제임
3단계는 비자가 결제할때 암호하키 서명 대충 확인하는 이슈(비자가 대중교통단말기와 거래할때 신뢰할만한 거래인지 서명을 확인 안하고 결제함;;)인데 이건 관련없으니 패스 보고싶다면 아래 영상 보거나 유튭에서 How Secure Is Tap To Pay? 검색하면 원리를 충분히 설명하니 보셈
그리고 2단계에서 삼성페이가 아니라 애플페이를 쓴 MKBHD가 해킹당한 이유가 생기게 되는데
원래부터 대중교통 단말기에서 결제할 금액을 보내주고 그와 함께 이 결제금액이 비싼건지 싼건지 비트 1개로 정해둠(이는 전세계마다 대중교통비가 다르니까 속도측면에서 세팅해둔거 같음)
여기에서 결제금액 자체를 정하는 비트, 그리고 결제금액이 싼건지 비싼건지 정하는 비트가 있는데 여기서 문제되는건 후자의 비트임 (전자는 수정할게 기니까 어렵거든)
후자의 비트는 단순히 단 1개의 비트가 0과 1로써 비싼지 싼지 결정이 되는데
애플페이는 후자의 1개 비트가 위조되어서 앞에서 보내온 결제금액과 다르더라도 곧이곧대로 믿음
그에비해 삼성페이는 앞에서 보내온 결제금액만을 확인하고 뒤에 싼지 비싼지 알려주는 비트는 씹어버림
사실 위 이미지에서 보다싶이 삼성페이는 결제를 0원처리하고 0원처리한 횟수를 센 뒤에 후불로 결제하는 방식이라서 0원을 넘어서 보낼 이유가 없으니까 씹는거긴함.
암튼 덕분에 속도측면에서 손해가 거의 없음
따라서 애플페이를 마침 이용하던(아마 MKBHD 정도면 삼성페이와 구글페이도 다 쓰겠지만 암튼) MKBHD 는 비자사 문제 + 애플페이 허점으로 인해 1만달러를 빼앗겼음
하지만 삼성페이(그리고 구글페이까지도)를 이용한다면 비자카드사가 허점을 가지고 있고 단말기와의 거래가 속도때문에 보안을 개나줘버렸더라도
삼성페이 자체의 대중교통 이용에 대한 결제시스템에 대한 안정적인 시스템(0원 넘는 거래가 불가능) 그리고 위조되기 쉬운 비싸거나 싸다는 비트를 전혀 고려하지 않는 보안성으로
NFC 리더기 근처에서도 해킹 당하지 않고 안전하게 지갑을 지킬 수 있음
혹여나 갤럭시를 서브폰으로, 아이폰을 메인폰으로 사용하는 갤붕이가 있다면 벌벌 안 떨어도 되는게
(속도는 느려지겠지만)익스프레스 모드를 끄거나 비자카드 외에 마스터카드등 다른 해외결제가능/국내전용카드를 사용하면 허점이 해결되어서 위와 같은 문제를 해결 할 수 있음
물론 갤럭시가 메인폰이라 삼페 쓰는 오너는 만질게 없으니 삼성페이를 대중교통으로 쓸 때 이런 원리가 있구나 하고 가면 됨
더 자세하게 알고 싶으면 아래 영상이 원 영상이니 참고 https://www.youtube.com/watch?v=PPJ6NJkmDAo
비접촉 결제는 편의성을 위해서 기본적으로 보안 자체를 희생할수 밖에 없는 구조임 0달러 페이만 되는 삼성이 보안상으로 더 나은게 아니라 책임 자체를 안지려고 하는 좆센식 체계를 넣어놓은거지
엥? 그거 완전 iOS 얘기 아니냐?
@ㅇㅇ(172.226) 좆센징들은 팩트를 알려주면 꼭 화를 낸다
@ㅇㅇ(36.39) 엥? 그거 완전 보안 어쩌구 하면서 아이튠즈 빼고 다 처막아서 음악도 아이튠즈로 집어 넣어야 했던 iOS 아니냐??? 엥????
@ㅇㅇ(172.226) 조선 삼성 노예들은 아직도 아이튠즈 웅앵웅 하는구나..
뭐래는거냐 ios 폐쇄성 자랑하면서 이런 해킹은 괜찮은거야?
기본적으로는 부정사용거래에 대해서 ABC로 잡아야 되는데 A를 잡는게 안되니까 BC에서 책임을 지는거임 애플페이는 비자 결제단에서 막는대신 보험료가 올라가니 수수료를 받게 되는거고 삼성은 아예 A단에서 0달러페이만 가능하게 해서 신뢰성 있는 혹은 0달러 페이 결제가 가능한 곳에서만 결제하게 하는 구조고 보안문제는 오히려 애플이 낫다고 봐야되는거지 아예 보안이 안되니 기능을 뺴버리자 vs 보안을 최대한 해보고 안되는건 책임을 진다의 차이임
이걸 보고 삼성 보안이 더 낫다라고 생각하는 새끼들은 강간사건이 일어나니 남자의 정액만을 정액은행에 보관하고 모든 남성의 좆은 떼는게 더 낫다라는 생각을 가진 새끼라고 보면된다
¾
괜찮은데? 그리고 좆을왜때냐.. 불알을떼야지
비자 이 미친새끼들
어짜피 카드는 정산일 결제임 비자측에서 부정사용이면 막게 되어있음
해외는 부정거래 나중에 다 돌려주는데 한국식 카드사들은 해와결제라 안주려고 기싸움 존나할듯 ㄹㅇ...
한국 은행과 다르게 미국 은행들은 부정사용 의심이 되면 알아서 동결하거나 사용자가 요청하면 즉각적으로 동결을 하기때문에 애플페이에서 결제가 되었다고 해도 동결을 바로 하면 문제가 안됨 그게 큰 문제가 아닌데 좆센은행들은 그걸 안해주니까 삼성도 저렇게 할수 밖에 없던거지
걍 애플이 병신인거임 NFC 소매치기 맨날유행하는데 안쳐고침 딸깍검증 한번만 하면되는데
보안토큰 발사대로 하드웨어랑 api만 제공했는데 마스터는 잘 만들고 비자만 잘못만든거임
mst 해킹문제는 쏙 빼놓고 교카 문제점만 언급하는거 보소 ㅋㅋㅋ 애초에 삼성페이는 외국에서 nfc가 안터져. 쓰려면 삼성페이마스터제휴카드 별도 발급 받아야가능. 애초에 안터지는데 해킹 어케하노? 그리고 저놈의 승인문제는 저건 인터넷 연결이 필수임 그래서 예전에 kt 통신막혔을때 kt 쓰던놈들 삼페 안되서 환장했던거고
나 미국 갤럭신데 nfc만 되는데 먼 소리임?
그리고 데이터 안씀? 맨날키고끄고하니?
nfc가 안되는 병신폰이 어딧노
역시 보안의 대 황 플
중립적인 척 분석하면서 핵심은 쏙 빼놓네 ㅋㅋ 삼페 교통카드는 티머니/캐시비 서버 거쳐서 승인받는 구식 중개 방식이라 0원 결제 꼼수 쓰는 거고 서버 터지면 결제도 안 되는 반쪽짜리인 건 왜 말 안 함? 서버에 내 결제 정보 사방팔방 다 남는 건 덤이고 ㅋㅋㅋ 반면 애플페이는 eSE 보안 칩에서 카드사랑 1:1로 토큰 쏘는 글로벌 표준 규격이라, 인터넷 아예 안 터지는 지하에서도 진짜 실물 카드처럼 결제됨. 삼페처럼 서버 승인 구걸하느라 인터넷 환경 따질 필요가 없지 - dc App
애플페이는 본인이 직접 신분증 들고 다니는 성인이라면 삼페는 매번 엄마한테 전화해서 허락받아야 결제되는 미성년자라는건데 엄마 전화 안 받으면 아무것도 못 하는 폰을 허락받아야 쓸 수 있으니까 보안 좋다고 빨아주는 게 능지 차이지 ㅋㅋㅋ - dc App
팩트는 인터넷 안되면 애플페이도 안된다는거임
@ㅇㅇ(39.7) 애플페이나 중국의 알리페이 혹은 위쳇페이는 핸드폰에서 인터넷이 안되도 보안토큰 기한이 남아있으면 결제가 됨
@ㅇㅇ(39.7) 모르는 애들 선동하긴 딱 좋지만 결국 좆센식 일처리라는거지
@ㅇㅇ(39.7) 뭐래냐 ㅋㅋ 인터넷 없어도 결제되는데
니애플페이가 오프라인에서도 된다 '착각' 하지만 단말기가 인터넷 통신을 해주는거임
@ㅇㅇ(39.7) 이래서 능지 부족애들이랑 토론을 하면 안되는거다 말길을 못알아처먹으니 이길 방도가 없어
나도 스마트폰갤 열성유저랑은 이미끝난 논리에 대한 말 하기 싫음
@ㅇㅇ(39.7) 허허 그럼 애플워치 와이파이모델도 애플페이 등록하면 편의점에서 스스로 셀룰러 잡는거임??ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ - dc App
@ㅇㅇ(185.197) 셀룰러가 필요없단거아님? 애초 신용카드가 인터넷에 연결되는게 아니잖아
@ㅇㅇ(39.7) 뭔 개소리임 애플페이 걍 카드랑 똑같은데 ㅋㅋ 니새끼 카드는 온라인 연결 요구하냐? ㅋㅋㅋㅋㅋㅋ
인터넷 연결 안되있으면 단말기가 먹통이라 실물 카드도 결제 안되는데, 애플페이는 된다는 건 뭔 소리임? 그래서 지진이 잦아, 정전된적이 많았던 일본은 아직도 현금 쓰는거로 아는데? - dc App
@사랑돌이 국평오냐 카드 단말기 말고 폰이나 워치의 통신을 말하는거잖아 - dc App
물타기 하는거 보니까 짱개한테 기술훔쳐다주던 애플이 보안이 개병신인건 확정 ㅋㅋ 애플은 심지어 클라우드도 해킹당한 이력이 있다
앱등이의 혼신의 물타기ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
@ㅇㅇ(39.7) 게이야 어느 카드단말기가 통신 안연결하고하노
@ㅇㅇ(39.7) 장애인 엽충이 수준 씨발 ㅋㅋㅋ 아이폰 안싸본티를 존나내네
애플은 맥북, 맥스튜디오 제외하고는 사는거 아니다
아이폰살꺼야
대삼성...
출처가 틀럭시갤ㅋㅋㅋㅋㅋ 촌스러운 틀럭시 안써요ㅋㅋㅋㅋ
근데 갤럭시 아이폰 살돈은 있음???????? 샤오미 쓸거같은데?
짱깨
习近平渣男 习近平鸡巴 习近平操你祖宗十八代 习近平王八蛋 习近平你妈死了 习近平肏你家
그지같은 인민복이나 입지마 진핑아
좆이폰 감성으로 쓰지 누가 쓰노 요즘 아 플립나오고 감성도 뺏겼다지?
짱깨 조선족들 분노의 비추 시작중
이건 좀 웃기네 ㅋㅋㅋ 그래도 패치는 바로 되겠네.
저거 요번에 나온게 아니라 21년도에 방법까지 같이 나온거임 5년동안 패치안함
현카 말고 뭐가 더 뚫려야 어쩌고저쩌고 말을 하지 시밯련들
저거 존나 웃긴게 애플한테 입장물어보니 비자 문제다 라고 전형적인 남탓 시전해서 비자한테도 물어봤는데 비자는 ㅇㅇ 맞음 근데 안고칠거임 라고함
그니까 애플페이가 병신이란거지? 난 알고 있었음
익스프레스 모드 자체가 인증 없이 결제되도록 되어있는데 애플은 저걸 안고침
@ㅇㅇ(58.233) 애플이 왜 안고치냐면 저걸 고치면 익스프레스 모드를 못쓰기 때문임 해킹 당할 확률보다는 사용자가 편한 쪽으로 둔건데 돌려말하면 수익성 때문에 비자탓으로 돌리는거지
@ㅇㅇ(58.233) 이미 미국에서도 재판을 많이 했었는데 사용자 약관에 명시가 되어있음 비접촉 결제의 특성상 발생할 수 있는 리스크에 대해 제조사는 책임을 지지 않는다라고 애플페이 가입하면서 저딴걸 다 읽고 가입하는 병신들은 없겠지만 다시 열여서 함 봐보셈 무결성 보장 부재 조항 <
@ㅇㅇ(58.233) 그리고 미국 부자들은 대중교통 안타서 애초에 익스프레스모드 해두지도 않아 미국에선 큰 문제로 치지도 않음 꾸역꾸역 교통카드 쓰는 조센징만 고통받을뿐
@ㅇㅇ(58.233) 이미 5년전에 나온 문제고 애플은 비자가 고치면 된다고 말했고 비자는 우리 잘못은 맞는데 안고칠거고 우리 정책으로 다 보상해줌 이라고해서 지금까지 안고친거고 앞으로도 안고칠거임 비자 입장에선 시스템 갈아엎는 비용이 그냥 저걸로 당한놈들 보상해주는게 더 싸니깐 그런거
@ㅇㅇ(140.248) 어차피 집-회사/학교만 다닐텐데 1년 중 300일 이상을 똑같은 경로로 다닐텐데 대충 써라 아무런 문제가 없음
@ㅇㅇ(58.233) 대신 해외여행 가면 익스프레스모드 꺼두는게 좋음 여전히 고액 결제 피해자가 많이 나오고 있고, 문제는 여행객이 당하면 골치아픔
@ㅇㅇ(58.233) 켜도 상관없음 저 방법으로 실제로 구현하는건 불가능함 그래서 5년동안 피해자 한명도 없고
갤럭시 : 보안이 안되서 걍 꼼수로 박고 조선식 책임전가 아이폰 : 보안을 걸어놓고 뚫리면 회사가 책임짐
틀럭시 엽충이 새끼들아 그런다고 판매량 안올라감ㅋㅋㅋㅋ 샤오미한테도 졷발리는 개하꼬새끼들 ㅋㅋㅋ
미국은 사고나면 억대 배상금에 징벌적 손배로 기업 줘패버리는데 지금까지 안고치는 이유가 있겠지
ㅇㅇ애플이 고칠 의무가 없거든
아직도 이런 망상하는 애들 있구나 미국은 세계에서 기업하기 가장 좋은 나라다 - dc App
흑섭 ㅋㅋ - dc App
늘상 있는 애플 까내리기 좆바이럴~~
보안하나는 대애플
쭉읽으면서 뭔가 갤갤같다 하고 보니 갤갤이네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
분명 리뷰할 제품들 매장에서 강탈해온 물품일듯
앱^_^플은 그까이꺼 안고쳐도 팔린다네용
이거보고 월요일 킹성전자 추가 매수하기로 결심했다
익스프레스끄면되는거아님?
켜도됨 저걸로 털린적 없음
애플페이 거래대금 까보니 한줌단 거지들만 쓴다는거 이미 다 뽀록나니 카드사들이 오히려 씹적자라 수익성 확보 될때까지 도입 안 할거임ㅋㅋㅋㅋㅋㅋ
? 오히려 지적수준도 낮고 소득수준도 낮은 2찍, 4찍 병신 도태 쉬었음 한남새끼들이 맨날 아이폰에 열등감 느끼고 발작하던데 뭔 개소리야
앱등이멸망 성능의 갓럭시
저거 그래서 털리면 못받음?
그런다고 사겠냐 계속 난 아이폰쓸건데 ㅋ
보다싶이는 씨발년아 보다시피겠지 능지 생각하고 보다가 걍 쭉 내렸네
와~ 역시 보안의 아이폰이네!!
디씨 실베를 기어오면서 아이폰을 쓰는 새끼는 내가 보기엔 영포티나 병신밖에 없음
갤럭시 갤러리 < 그냥 믿거해라 정신병자 집합소임 일반인이 금지어임 ㅋㅋㅋㅋㅋㅋ
갤럭시 갤러리 < 그냥 믿거해라 정신병자 집합소임 일반인이 금지어임 ㅋㅋㅋㅋㅋㅋ
갤럭시 갤러리 < 그냥 믿거해라 정신병자 집합소임 일반인이 금지어임 ㅋㅋㅋㅋㅋㅋ
갤럭시 갤러리 < 그냥 믿거해라 정신병자 집합소임 일반인이 금지어임 ㅋㅋㅋㅋㅋㅋ
좆럭시갤러리 또 거짓 선동중 ㅋㅋㅋ
현실 가능성이 제로에 가까운데 ?? 심지어 영상에서도 가능성 없다고 언급하는데 ??
어 좆럭시 느그 틀딱들이나 많이 써~
개 좆플 ㅋㅋㅋㅋ
여자 처녀막+몸무게+나이 = 남자 키
중고 쿵쾅이 아줌마 = 난쟁이