英國的一組研究人員發(fā)現(xiàn)了與Visa卡和Apple Pay相關的安全漏洞，這些漏洞可能會導致攻擊者繞過鎖屏并進行欺詐性支付。根據(jù)該研究，當Visa卡

英國的一組研究人員發(fā)現(xiàn)了與Visa卡和Apple Pay相關的安全漏洞，這些漏洞可能會導致攻擊者繞過鎖屏并進行欺詐性支付。

根據(jù)該研究，當Visa卡在蘋果公司的設立Express Transit的模式的iPhone，該漏洞可能允許攻擊者繞過 iPhone 鎖定屏幕并在沒有密碼的情況下進行非接觸式支付。蘋果的Express Transit模式允許用戶使用信用卡、借記卡或交通卡快速支付交通費用，而無需解鎖設備。

研究人員表示，該漏洞僅影響存儲在錢包中的Visa卡。它是由境閘門或旋轉(zhuǎn)門廣播的唯一代碼引起的，這些代碼會向iPhone發(fā)出解鎖Apple Pay的信號。

通過使用常見的無線電設備，研究人員能夠進行攻擊，使 iPhone以為它通過閘口。前提是涉及的iPhone需要支持Express Transit，最終會導致iPhone向智能支付閱讀器支付。

然而，研究人員指出，這種攻擊在大范圍內(nèi)似乎并不實用。即使攻擊者能夠成功，銀行和金融機構(gòu)也有其他機制通過檢測可疑交易來阻止詐騙。

該漏洞是由伯明翰大學和英國薩里大學的研究人員發(fā)現(xiàn)的。該論文的作者是Andreea-Ina Radu、Tom Chothia，該論文定于2022年IEEE安全和隱私研討會上發(fā)表。

研究人員在2020年10月和 Visa 在2021年5月向蘋果發(fā)出了第一次警報。Visa公司寫道:“十多年來，實驗室環(huán)境中對非接觸式欺詐方案的變體進行了研究，事實證明，在現(xiàn)實世界中大規(guī)模執(zhí)行是不切實際的。” “Visa非常重視所有安全威脅，我們不懈地努力加強整個生態(tài)系統(tǒng)的支付安全。”

關鍵詞： 安全漏洞 ApplePay