Don't Miss

蘋果支付搭車存漏洞易被駭

By on October 1, 2021

原文刊於信報財經新聞

英國大學研究團隊呼籲如消費者以Apple Pay綁定Visa卡,必須關閉「特快交通卡」功能。(網上圖片)

英國大學研究團隊呼籲如消費者以Apple Pay綁定Visa卡,必須關閉「特快交通卡」功能。(網上圖片)

美國蘋果公司推出功能,讓iPhone或Apple Watch用戶毋須解鎖裝置或打開應用程式,也能透過Apple Pay乘車。英國大學一項研究發現上述功能存有安全漏洞,令到黑客不用解鎖,也可以入侵綁定Visa信用卡的Apple Pay,並盜用信用卡。

黑客可盜用Visa信用卡

蘋果公司2019年在Apple Pay新增名為「特快交通卡」(Express Transit)的功能,iPhone用戶不用解鎖裝置或開啟任何應用程式,甚至毋須使用Face ID、Touch ID或密碼認證,就能繳付巴士或地鐵車費。

不過,英國薩里大學和伯明翰大學的研究人員發現,使用綁定Visa信用卡的Apple Pay付車費的話,面臨黑客入侵風險,黑客毋須解鎖也能進行感應式(contactless)支付。

蘋果公司發言人強調會認真看待涉及用戶安全威脅的問題。(蘋果公司圖片)

蘋果公司發言人強調會認真看待涉及用戶安全威脅的問題。(蘋果公司圖片)

研究人員表示,暫未有證據證明有黑客利用有關漏洞入侵手機,但他們示範如何利用漏洞盜取金錢,研究人員首先把一個無線電設備放在iPhone附近,令iPhone誤以為是車站的讀卡器,實際上該讀卡器只屬一般商店使用的信用卡機。團隊同時間在Android手機運行由其開發的程式,把iPhone的支付訊號傳送至信用卡機,最終盜取1000英鎊。

「特快交通卡」功能出問題

研究團隊呼籲,一旦消費者的Apple Pay綁定Visa卡,必須先行關閉「特快交通卡」功能,直至安全問題得到解決。

蘋果公司發言人強調會認真看待涉及用戶安全威脅的問題,但認為事件與Visa系統有關,又質疑Visa不會正視相關問題。

Visa發言人重申,綁定Apple Pay的Visa信用卡是安全的,又認為學者進行的實驗難以在現實生活中發生,希望用家對信用卡有信心。據報,一般信用卡的「詐騙偵測系統」能偵測和阻止不尋常交易。

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們