苹果Pay的ExpressTransit功能可能对Visa用户构成威胁
似乎 Visa 用户可能希望停止使用 Apple Pay 的 Express Transit 功能来支付他们的车票。该服务似乎存在可能影响 Visa 用户的缺陷,这将允许其他人通过锁定的 iPhone 进行大量未经授权的支付。
Apple 的 Express Transit Express 功能在不到一年前开始工作。这使 Apple Pay 用户无需通过 Face ID、Touch ID 或密码进行身份验证即可快速执行付款。当您赶时间想付钱时,这项服务非常有用,尤其是在检票口付钱时尤其方便。然而,来自英国的研究人员已经证明,由于黑客攻击,此功能还允许进行大量未经授权的签证支付。
该演示由来自伯明翰大学和萨里大学的计算机科学研究人员进行,他们利用了 Visa 非接触式系统中的一个弱点,这要归功于放置在 iPhone 附近并设置为假票闸的一小块商用无线电设备。
然后在 Android 设备上使用此信息将信号从 iPhone 中继到用于授权付款的非接触式支付终端。
研究人员设法从锁定的 iPhone 执行了 1,000 英镑的 Visa 付款,他们还告诉BBC,“使用的 Android 手机和支付终端不需要靠近受害者的 iPhone。”
苹果似乎并不太担心这个问题,因为该公司告诉 BBC,这是 Visa 系统的问题。
“我们非常重视对用户安全的任何威胁,”Apple 表示。“这是 Visa 系统的一个问题,但 Visa 认为这种欺诈行为不会发生在现实世界中,因为有多层安全保护。万一发生未经授权的支付,Visa 已经明确表示,他们的持卡人受到 Visa 零责任政策的保护。”
“连接到 Apple Pay Express Transit 的 Visa 卡是安全的,持卡人应该继续放心使用它们,”Visa 发言人说。“十多年来,实验室环境中对非接触式欺诈方案的变体进行了研究,事实证明,在现实世界中大规模执行是不切实际的。”
执行此攻击的最简单方法可能是使用被盗的 iPhone。尽管如此,没有证据表明这种黑客已经在现实世界中使用过,但这并不意味着它不会发生。换句话说,您可能希望将万事达卡链接到您的 Apple Pay 帐户。这样,您将避免成为此问题的可能受害者。