似乎 Visa 用戶(hù)可能希望停止使用 Apple Pay 的 Express Transit 功能來(lái)支付他們的車(chē)票。該服務(wù)似乎存在可能影響 Visa 用戶(hù)的缺陷，這將允許其他人通過(guò)鎖定的 iPhone 進(jìn)行大量未經(jīng)授權的支付。

　　Apple 的 Express Transit Express 功能在不到一年前開(kāi)始工作。這使 Apple Pay 用戶(hù)無(wú)需通過(guò) Face ID、Touch ID 或密碼進(jìn)行身份驗證即可快速執行付款。當您趕時(shí)間想付錢(qián)時(shí)，這項服務(wù)非常有用，尤其是在檢票口付錢(qián)時(shí)尤其方便。然而，來(lái)自英國的研究人員已經(jīng)證明，由于黑客攻擊，此功能還允許進(jìn)行大量未經(jīng)授權的簽證支付。

　　該演示由來(lái)自伯明翰大學(xué)和薩里大學(xué)的計算機科學(xué)研究人員進(jìn)行，他們利用了 Visa 非接觸式系統中的一個(gè)弱點(diǎn)，這要歸功于放置在 iPhone 附近并設置為假票閘的一小塊商用無(wú)線(xiàn)電設備。

　　然后在 Android 設備上使用此信息將信號從 iPhone 中繼到用于授權付款的非接觸式支付終端。

　　研究人員設法從鎖定的 iPhone 執行了 1,000 英鎊的 Visa 付款，他們還告訴BBC，“使用的 Android 手機和支付終端不需要靠近受害者的 iPhone。”

　　蘋(píng)果似乎并不太擔心這個(gè)問(wèn)題，因為該公司告訴 BBC，這是 Visa 系統的問(wèn)題。

　　“我們非常重視對用戶(hù)安全的任何威脅，”Apple 表示。“這是 Visa 系統的一個(gè)問(wèn)題，但 Visa 認為這種欺詐行為不會(huì )發(fā)生在現實(shí)世界中，因為有多層安全保護。萬(wàn)一發(fā)生未經(jīng)授權的支付，Visa 已經(jīng)明確表示，他們的持卡人受到 Visa 零責任政策的保護。”

　　“連接到 Apple Pay Express Transit 的 Visa 卡是安全的，持卡人應該繼續放心使用它們，”Visa 發(fā)言人說(shuō)。“十多年來(lái)，實(shí)驗室環(huán)境中對非接觸式欺詐方案的變體進(jìn)行了研究，事實(shí)證明，在現實(shí)世界中大規模執行是不切實(shí)際的。”

　　執行此攻擊的最簡(jiǎn)單方法可能是使用被盜的 iPhone。盡管如此，沒(méi)有證據表明這種黑客已經(jīng)在現實(shí)世界中使用過(guò)，但這并不意味著(zhù)它不會(huì )發(fā)生。換句話(huà)說(shuō)，您可能希望將萬(wàn)事達卡鏈接到您的 Apple Pay 帳戶(hù)。這樣，您將避免成為此問(wèn)題的可能受害者。