Apple Pay 的 Express Transit 功能可能对 Visa 用户构成威胁

2021-10-01 12:50:16    来源:新经网    作者:老九

  似乎 Visa 用户可能希望停止使用 Apple Pay 的 Express Transit 功能来支付他们的车票。该服务似乎存在可能影响 Visa 用户的缺陷,这将允许其他人通过锁定的 iPhone 进行大量未经授权的支付。

  Apple 的 Express Transit Express 功能在不到一年前开始工作。这使 Apple Pay 用户无需通过 Face ID、Touch ID 或密码进行身份验证即可快速执行付款。当您赶时间想付钱时,这项服务非常有用,尤其是在检票口付钱时尤其方便。然而,来自英国的研究人员已经证明,由于黑客攻击,此功能还允许进行大量未经授权的签证支付。

  该演示由来自伯明翰大学和萨里大学的计算机科学研究人员进行,他们利用了 Visa 非接触式系统中的一个弱点,这要归功于放置在 iPhone 附近并设置为假票闸的一小块商用无线电设备。

  然后在 Android 设备上使用此信息将信号从 iPhone 中继到用于授权付款的非接触式支付终端。

  研究人员设法从锁定的 iPhone 执行了 1,000 英镑的 Visa 付款,他们还告诉BBC,“使用的 Android 手机和支付终端不需要靠近受害者的 iPhone。”

Apple Pay 的 Express Transit 功能可能对 Visa 用户构成威胁

  苹果似乎并不太担心这个问题,因为该公司告诉 BBC,这是 Visa 系统的问题。

  “我们非常重视对用户安全的任何威胁,”Apple 表示。“这是 Visa 系统的一个问题,但 Visa 认为这种欺诈行为不会发生在现实世界中,因为有多层安全保护。万一发生未经授权的支付,Visa 已经明确表示,他们的持卡人受到 Visa 零责任政策的保护。”

  “连接到 Apple Pay Express Transit 的 Visa 卡是安全的,持卡人应该继续放心使用它们,”Visa 发言人说。“十多年来,实验室环境中对非接触式欺诈方案的变体进行了研究,事实证明,在现实世界中大规模执行是不切实际的。”

  执行此攻击的最简单方法可能是使用被盗的 iPhone。尽管如此,没有证据表明这种黑客已经在现实世界中使用过,但这并不意味着它不会发生。换句话说,您可能希望将万事达卡链接到您的 Apple Pay 帐户。这样,您将避免成为此问题的可能受害者。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。