似乎 Visa 用戶可能希望停止使用 Apple Pay 的 Express Transit 功能來支付他們的車票。該服務(wù)似乎存在可能影響 Visa 用戶的缺陷，這將允許其他人通過鎖定的 iPhone 進(jìn)行大量未經(jīng)授權(quán)的支付。

　　Apple 的 Express Transit Express 功能在不到一年前開始工作。這使 Apple Pay 用戶無需通過 Face ID、Touch ID 或密碼進(jìn)行身份驗(yàn)證即可快速執(zhí)行付款。當(dāng)您趕時(shí)間想付錢時(shí)，這項(xiàng)服務(wù)非常有用，尤其是在檢票口付錢時(shí)尤其方便。然而，來自英國(guó)的研究人員已經(jīng)證明，由于黑客攻擊，此功能還允許進(jìn)行大量未經(jīng)授權(quán)的簽證支付。

　　該演示由來自伯明翰大學(xué)和薩里大學(xué)的計(jì)算機(jī)科學(xué)研究人員進(jìn)行，他們利用了 Visa 非接觸式系統(tǒng)中的一個(gè)弱點(diǎn)，這要?dú)w功于放置在 iPhone 附近并設(shè)置為假票閘的一小塊商用無線電設(shè)備。

　　然后在 Android 設(shè)備上使用此信息將信號(hào)從 iPhone 中繼到用于授權(quán)付款的非接觸式支付終端。

　　研究人員設(shè)法從鎖定的 iPhone 執(zhí)行了 1,000 英鎊的 Visa 付款，他們還告訴BBC，“使用的 Android 手機(jī)和支付終端不需要靠近受害者的 iPhone。”

　　蘋果似乎并不太擔(dān)心這個(gè)問題，因?yàn)樵摴靖嬖V BBC，這是 Visa 系統(tǒng)的問題。

　　“我們非常重視對(duì)用戶安全的任何威脅，”Apple 表示。“這是 Visa 系統(tǒng)的一個(gè)問題，但 Visa 認(rèn)為這種欺詐行為不會(huì)發(fā)生在現(xiàn)實(shí)世界中，因?yàn)橛卸鄬影踩Ｗo(hù)。萬一發(fā)生未經(jīng)授權(quán)的支付，Visa 已經(jīng)明確表示，他們的持卡人受到 Visa 零責(zé)任政策的保護(hù)。”

　　“連接到 Apple Pay Express Transit 的 Visa 卡是安全的，持卡人應(yīng)該繼續(xù)放心使用它們，”Visa 發(fā)言人說。“十多年來，實(shí)驗(yàn)室環(huán)境中對(duì)非接觸式欺詐方案的變體進(jìn)行了研究，事實(shí)證明，在現(xiàn)實(shí)世界中大規(guī)模執(zhí)行是不切實(shí)際的。”

　　執(zhí)行此攻擊的最簡(jiǎn)單方法可能是使用被盜的 iPhone。盡管如此，沒有證據(jù)表明這種黑客已經(jīng)在現(xiàn)實(shí)世界中使用過，但這并不意味著它不會(huì)發(fā)生。換句話說，您可能希望將萬事達(dá)卡鏈接到您的 Apple Pay 帳戶。這樣，您將避免成為此問題的可能受害者。