网络安全专家警告苹果支付存在欺诈风险——以下是你需要知道的
消息传来的时候科技巨头准备提高非接触限制这一举措本身就引起了人们对欺诈行为的担忧。
那么这个电流苹果支付脆弱性对消费者意味着什么?谁会受到这个问题的影响?
什么是Apple Pay?
Apple Pay是一种允许包括iPhone和Apple Watch在内的苹果设备用户进行快速非接触式支付的系统。
据Statista统计,该应用于2014年首次推出,至今已在全球积累了3.83亿用户。
在截至2021年6月的一年中,该统计公司对463名消费者进行了调查,发现63%的消费者使用过Apple Pay,这使得Apple Pay成为英国最受欢迎的移动支付系统,领先于谷歌Pay(35%)和三星支付(12%)。
该系统拥有“内置”的隐私和安全措施。例如,大多数交易只有在用户使用苹果的指纹识别或面部识别技术验证了支付后才能进行。
Apple Pay的安全漏洞是什么?
据来自伯明翰大学计算机科学学院和萨里大学计算机科学系的专家称,黑客可以绕过现有的非接触式限制,允许进行任何金额的交易。
研究人员发现,只有当Visa卡在iPhone钱包中设置为快速运输模式时,这种活动才会发生。
这种模式允许通勤者在伦敦地铁等交通网络的十字转门处刷卡,而无需验证支付方式。苹果公司称,这种模式旨在让出行变得“快捷方便”。
这两所大学表示,他们可以通过使用他们所称的“简单无线电设备”,在旋转门上使用一种独特的广播代码来解锁苹果支付。
利用这段代码,他们能够欺骗Apple Pay,让它以为自己在处理一个旋转门,而不是一个商店读卡器。
谁会受到Apple Pay漏洞的影响?
研究人员表示,他们可以使用这种方法从不知情的用户那里收取任何金额的费用。
不过,他们补充说,这一问题仅限于Apple Pay和Visa的用户,而不包括其他移动支付和交易软件的用户。
所以,除非你将Visa卡存储在Apple Pay中,并设置为使用Express Transit Mode,否则你不需要做任何事情。
专家称,那些有受影响风险的用户可能会受到“无限期”的影响。
这是因为他们在与Apple Pay和Visa的讨论中发现,尽管“两个行业各方都有部分责任”,但他们都“不愿意承担责任并实施解决方案,让用户无限期地处于脆弱状态,”领导这项研究的安德里亚·拉杜(Andreea Radu)博士表示。
苹果和Visa都否认了这一说法,称他们“非常严肃地”对待所有的安全威胁。
受影响的用户需要做什么来保护他们的金钱?
来自伯明翰大学的汤姆·乔西亚博士是这项研究的合著者,他说:“iPhone用户应该检查一下他们是否设置了用于支付交通费用的Visa卡,如果设置了,就应该关闭它。”
“苹果支付用户没有必要陷入危险,但在苹果或Visa解决这个问题之前,他们会陷入危险。”
萨里大学(University of Surrey)的约阿纳·布里亚努(Ioana Boureanu)博士建议,一些消费者应该完全避免使用Apple Pay。
她说:“我们展示了非接触式移动支付的可用性特性如何降低安全性。”
“但是,我们也发现了非接触式移动支付设计,比如三星支付,它既可用又安全。
“Apple Pay的用户不应该为了可用性而牺牲安全性,但在目前,他们中的一些人却这样做了。”
Visa表示,其持卡人以及将其卡与Apple Pay配对的人“应该继续满怀信心地使用它们”,因为该公司10多年来对非接触式欺诈计划的研究表明,这些计划“在现实世界中大规模执行是不现实的”。
我们想听听你的意见:让我们知道你对这个故事的看法,并在下面的评论部分参与讨论
来自编辑器的消息:感谢您的阅读。国家世界是一个全新的国家新闻品牌,由一组生活和工作在英国各地的记者、编辑、视频制作人和设计师制作。了解更多关于团队成员的信息以及我们的编辑价值。我们想在我们的读者中建立一个社区,所以请在Facebook、Twitter和Instagram上关注我们,让对话继续下去。你也可以注册我们的电子邮件通讯,每天都能收到我们精选的最佳读物。