站长之家(ChinaZ.com)9月30日 消息:英国的一组研究人员发现了与Visa卡和Apple Pay相关的安全漏洞,这些漏洞可能会导致攻击者绕过锁屏并进行欺诈性支付。
根据该研究,当Visa卡在苹果公司的设立Express Transit的模式的iPhone,该漏洞可能允许攻击者绕过 iPhone 锁定屏幕并在没有密码的情况下进行非接触式支付。苹果的Express Transit模式允许用户使用信用卡、借记卡或交通卡快速支付交通费用,而无需解锁设备。
研究人员表示,该漏洞仅影响存储在钱包中的Visa卡。它是由境闸门或旋转门广播的唯一代码引起的,这些代码会向iPhone发出解锁Apple Pay的信号。
通过使用常见的无线电设备,研究人员能够进行攻击,使 iPhone以为它通过闸口。前提是涉及的iPhone需要支持Express Transit,最终会导致iPhone向智能支付阅读器支付。
然而,研究人员指出,这种攻击在大范围内似乎并不实用。即使攻击者能够成功,银行和金融机构也有其他机制通过检测可疑交易来阻止诈骗。
该漏洞是由伯明翰大学和英国萨里大学的研究人员发现的。该论文的作者是Andreea-Ina Radu、Tom Chothia,该论文定于2022年IEEE安全和隐私研讨会上发表。
研究人员在2020年10月和 Visa 在2021年5月向苹果发出了第一次警报。Visa公司写道:“十多年来,实验室环境中对非接触式欺诈方案的变体进行了研究,事实证明,在现实世界中大规模执行是不切实际的。” “Visa非常重视所有安全威胁,我们不懈地努力加强整个生态系统的支付安全。”