英國學者發現了 Visa 和 Apple 支付機制中的安全問題，這一問題可導致欺詐性非接觸式支付。週四，來自英國伯明翰大學和薩里大學的學者透露了這項技術，攻擊者可以通過這個技術繞過 Apple iPhone 的鎖屏訪問支付服務並進行非接觸式交易。

研究人員表示，漏洞的激發需要在 iPhone 的 Wallet 功能中以 Express Transit 模式設置 Visa 卡。Express Transit 的設計是考慮到通勤者，例如當他們想要在旋轉門上快速點擊並支付以進入車站時，可以快速通過。

研究團隊通過使用標準無線電設備，來進行中間人重放及中繼攻擊，使 iPhone 誤以為它正在與旋轉門通話。他們是透過一個 Reader 模擬器 Proxmark 與受害者的 iPhone 溝通，再以一支啟用 NFC 功能的 Android 手機充當卡片模擬器，以與EMV 支付設備通訊，為了建立 Proxmark 與卡片模擬器之間的連結，研究人員先將Proxmark 以 USB 連至一臺筆電，再以筆電將訊息透過網絡連至卡片模擬器，或者Proxmark 也能直接透過藍牙來連結卡片模擬器。

這個實驗很有趣，不過在現實世界中，這種攻擊技術在更廣泛的範圍內可能不可行。還應該注意的是，授權協議只是支付保護的一層，金融機構通常會實施額外的系統來檢測可疑交易和移動欺詐，且 Visa 全球網絡的整體欺詐水平低於0.1%。

 

參考資料：
https://www.ithome.com.tw/news/147013
https://www.zdnet.com/article/researchers-discover-bypass-bug-in-iphone-visa-apple-pay-to-make-contactless-payments/