专家警告称，由于“危险的漏洞”，苹果支付用户容易受到安全攻击

　　研究人员在发现苹果支付的一个漏洞后，敦促iPhone用户通过苹果支付取消Visa卡的使用。研究人员表示，欺诈者可以利用这个漏洞绕过安全措施，进行无限制的非接触式支付。

　　伯明翰大学和萨里大学的专家警告说，这个问题可能会被利用，在人们不知情的情况下，用包里的iPhone进行交易。

　　他们声称，只有当Visa卡被设置为快速旅行卡(也称为快速公交模式)时，苹果支付才会出现漏洞，该功能旨在让用户在不解锁手机的情况下进出公共交通工具。

　　使用简单的无线电设备，该团队能够欺骗iPhone，使其误以为正在与过境门通信，而实际上它是商店使用的支付阅读器，网络专家将其称为“中间人”攻击。

　　这是通过识别过境门或旋转门广播的唯一代码来实现的，然后用它来干扰iPhone和商店读卡器之间的信号。

　　伯明翰大学的汤姆·乔西亚博士是这项研究的合著者，他说:“iPhone用户应该检查一下他们是否设置了用于过境支付的Visa卡，如果有，就应该禁用它。”

　　“Apple Pay的用户没有必要处于危险之中，但在苹果或Visa解决这个问题之前，他们就会处于危险之中。”

　　在该集团进行的测试中，后端欺诈检测检查也无法阻止任何付款。

　　研究人员表示，他们与苹果和Visa分享了问题的细节，声称两家公司都承认该漏洞的严重性，但尚未就谁应该实施修复达成一致。

　　Visa回应称，有了这项功能，它的信用卡是安全的，持卡人应该继续“放心”地使用它们。

　　2024年亚马逊Prime大交易日，苹果产品的最佳交易

　　竞争监管机构批准微软与Inflection AI的协议

　　英伟达股价暴跌近10%，创下美国公司单日最大跌幅

　　赞助

　　登山家博尼塔·诺里斯揭示了如何克服日常障碍

　　一位女发言人说:“各种非接触式欺诈方案已经在实验室环境中研究了十多年，但事实证明，在现实世界中大规模实施是不切实际的。”

　　“Visa非常重视所有安全威胁，我们不知疲倦地努力加强整个生态系统的支付安全。”

　　苹果的一位发言人表示:“我们非常重视对用户安全的任何威胁。这是Visa系统的一个问题，但Visa认为，鉴于多层安全措施的存在，这种欺诈不太可能在现实世界中发生。

　　“万一发生了未经授权的支付，Visa已经明确表示，持卡人受到Visa零责任政策的保护。”

　　领导这项研究的伯明翰大学的安德里亚·拉杜博士说:“我们的研究清楚地表明，一个旨在逐渐使生活更容易的功能，适得其反，对安全产生负面影响，可能给用户带来严重的经济后果。”

　　“我们与苹果和Visa的讨论表明，当两个行业参与者各自承担部分责任时，他们都不愿意承担责任并实施修复措施，从而使用户无限期地受到伤害。”

　　这一弱点并不影响其他组合，比如iphone上的万事达信用卡(Mastercard)或三星支付(Samsung Pay)上的Visa卡。

　　该研究的全部结果将在2022年IEEE安全和隐私研讨会上发表。

　　来自萨里大学的合著者Ioana Boureanu博士补充说:“我们展示了非接触式移动支付的可用性如何降低安全性。

　　“但是，我们也发现了非接触式移动支付设计，比如三星支付，既可用又安全。

　　“Apple Pay的用户不应该为了可用性而牺牲安全性，但目前他们中的一些人确实这么做了。”