我們已經知道 Apple Pay 從根本上與 Visa、MasterCard 和 American Express 相得益彰。 但似乎其中一個遇到了其他問題。 特別是簽證。 英國的一組研究人員發現了與卡片相關的安全問題 Visa和Apple Pay 這可能會導致攻擊者繞過鎖定屏幕並進行欺詐性付款。
根據由英國調查人員(Andreea-Ina Radu、Tom Chothia、Christopher JP Newton、Ioana Boureanu 和 Liqun Chen.)進行的調查,Visa 卡發生故障時 在 Apple 的 Express Transit 模式下配置 (無需解鎖設備即可使用信用卡、借記卡或交通卡快速支付乘車費用。) 此漏洞可能允許攻擊者繞過終端的鎖定屏幕並在沒有密碼的情況下進行非接觸式支付。 研究人員表示,該漏洞僅影響存儲在錢包中的 Visa 卡。 它是由門傳送的唯一代碼引起的,我們必須通過門才能趕上交通工具。
研究人員進入正題並測試了他們的理論。 通過使用普通的無線電設備,他們能夠進行攻擊,並讓終端誤以為它在過境口。 概念驗證攻擊涉及 iPhone。 然而,類似的攻擊 它可能會影響任何帶有 Apple Pay 的設備。
然而。 這個漏洞在現實世界中並不實用。 假設攻擊者以我和我的終端為目標,他們將無法用這種策略花很多錢。 因為它是為傳輸中的快速支付而設計的,而不是用於安全措施更高且用戶需要其他操作的商業支付。
然而 發現漏洞總是可以的 才能變得更好,變得更強。