英国计算机科学家发现了一种在锁定的 iPhone 上远程劫持非接触式 Visa 支付的方法。漏洞利用的正确传递可以允许精明的黑客通过锁定的设备进行大量金融交易,而无需接触它甚至不在附近。
据英国广播公司报道,该漏洞是由伯明翰大学和萨里大学的研究人员发现的,并利用了 Apple Pay的“ Express Transit ”功能,这是一种面向通勤者的 Apple Pay 功能。“Express”让用户可以在检票口和其他旅行亭进行快速、非接触式 Visa 支付,基本上允许您将锁定的手机伸出车窗,然后付款,然后出发。
利用这一有用应用程序的攻击无疑非常复杂且有点难以理解,但从理论上讲,您可以想象它被用于某种高风险的网络抢劫类型的场景——可能是针对富人的个人。
它的工作原理是这样的:将一小块无线电设备——研究人员所说的“商用”——放在手机附近,它会诱使手机相信它正面临检票口(研究人员没有明确说明什么这是一种设备——大概是因为他们不希望人们在家里尝试)。然后,研究人员开发的一个应用程序在 Android 手机上运行,用于将信号从 iPhone 重新路由到真正的非接触式支付终端——大概是一个位于安全距离之外的终端。从那里,电话与支付终端的通信可以被改变,从而诱使它相信交易已被授权。
虽然这一切听起来都很复杂,但研究人员显然能够使用这种方法使用锁定的 iPhone 支付 1,000 英镑。他们还测试了对三星支付和万事达卡的类似攻击,但发现这些系统无法复制。
目前,这更像是一种假设的威胁,而不是真实的威胁。当寻求置评时,Visa 代表告诉 Gizmodo,这种攻击可能不会在实验室之外起作用。
“连接到 Apple Pay Express Transit 的 Visa 卡是安全的,持卡人应该继续放心使用它们。十多年来,实验室环境中对非接触式欺诈方案的变体进行了研究,事实证明,在现实世界中大规模执行是不切实际的,”该公司代表说。“Visa 非常重视所有安全威胁,我们不懈努力以加强整个生态系统的支付安全。”
苹果公司的一位发言人同样告诉 Gizmodo,“鉴于存在多层安全保护,Visa 认为这种欺诈行为不会发生在现实世界中。”
在大多数情况下,研究人员似乎同意这种评估——尽管他们认为这种攻击在未来可能成为真正的威胁。伯明翰大学的 Andreea Radu 博士告诉 BBC,这次攻击“具有一定的技术复杂性” ,同时指出,“几年后,这些 [攻击] 可能会成为一个真正的问题。”
然而美国苹果id绑定visa被扣一美元,另一位研究人员在中国注册美国苹果id、伯明翰大学的 Tom Chothia 博士告诉媒体,拥有 Visa 卡的 iPhone 用户应该禁用它。他说:“Apple Pay 用户没有必要处于危险之中,但在 Apple 或 Visa 解决这个问题之前,他们会处于危险之中。”