我们已经知道 Apple Pay 从根本上与 Visa、MasterCard 和 American Express 相得益彰。 但似乎其中一个遇到了其他问题。 特别是签证。 英国的一组研究人员发现了与卡片相关的安全问题 Visa和Apple Pay 这可能会导致攻击者绕过锁定屏幕并进行欺诈性付款。
根据由英国调查人员(Andreea-Ina Radu、Tom Chothia、Christopher JP Newton、Ioana Boureanu 和 Liqun Chen.)进行的调查,Visa 卡发生故障时 在 Apple 的 Express Transit 模式下配置 (无需解锁设备即可使用信用卡、借记卡或交通卡快速支付乘车费用。) 此漏洞可能允许攻击者绕过终端的锁定屏幕并在没有密码的情况下进行非接触式支付。 研究人员表示,该漏洞仅影响存储在钱包中的 Visa 卡。 它是由门传送的唯一代码引起的,我们必须通过门才能赶上交通工具。
研究人员进入正题并测试了他们的理论。 通过使用普通的无线电设备,他们能够进行攻击,并让终端误以为它在过境口。 概念验证攻击涉及 iPhone。 然而,类似的攻击 它可能会影响任何带有 Apple Pay 的设备。
然而。 这个漏洞在现实世界中并不实用。 假设攻击者以我和我的终端为目标,他们将无法用这种策略花很多钱。 因为它是为传输中的快速支付而设计的,而不是用于安全措施更高且用户需要其他操作的商业支付。
但 发现漏洞总是可以的 才能变得更好,变得更强。