美國蘋果公司推出功能,讓iPhone或Apple Watch用戶毋須解鎖裝置或打開應用程式,也能透過Apple Pay乘車。英國大學一項研究發現上述功能存有安全漏洞,令到黑客不用解鎖,也可以入侵綁定Visa信用卡的Apple Pay,並盜用信用卡。
黑客可盜用Visa信用卡
蘋果公司2019年在Apple Pay新增名為「特快交通卡」(Express Transit)的功能,iPhone用戶不用解鎖裝置或開啟任何應用程式,甚至毋須使用Face ID、Touch ID或密碼認證,就能繳付巴士或地鐵車費。
不過,英國薩里大學和伯明翰大學的研究人員發現,使用綁定Visa信用卡的Apple Pay付車費的話,面臨黑客入侵風險,黑客毋須解鎖也能進行感應式(contactless)支付。
蘋果公司發言人強調會認真看待涉及用戶安全威脅的問題。(蘋果公司圖片)
研究人員表示,暫未有證據證明有黑客利用有關漏洞入侵手機,但他們示範如何利用漏洞盜取金錢,研究人員首先把一個無線電設備放在iPhone附近,令iPhone誤以為是車站的讀卡器,實際上該讀卡器只屬一般商店使用的信用卡機。團隊同時間在Android手機運行由其開發的程式,把iPhone的支付訊號傳送至信用卡機,最終盜取1000英鎊。
「特快交通卡」功能出問題
研究團隊呼籲,一旦消費者的Apple Pay綁定Visa卡,必須先行關閉「特快交通卡」功能,直至安全問題得到解決。
蘋果公司發言人強調會認真看待涉及用戶安全威脅的問題,但認為事件與Visa系統有關,又質疑Visa不會正視相關問題。
Visa發言人重申,綁定Apple Pay的Visa信用卡是安全的,又認為學者進行的實驗難以在現實生活中發生,希望用家對信用卡有信心。據報,一般信用卡的「詐騙偵測系統」能偵測和阻止不尋常交易。
