A ทีมนักวิจัยในสหราชอาณาจักรได้ค้นพบปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับบัตร Visa และ Apple Pay ซึ่งอาจส่งผลให้ผู้โจมตีสามารถเลี่ยงการล็อกหน้าจอและชำระเงินด้วยการฉ้อโกง
ตามการวิจัยข้อบกพร่องเกิดขึ้นเมื่อติดตั้งบัตร Visa ใน Apple Express โหมดการขนส่งบน iPhone ข้อบกพร่องดังกล่าวอาจทำให้ผู้โจมตีสามารถเลี่ยงการล็อกหน้าจอของ iPhone และชำระเงินแบบไม่ต้องสัมผัสได้โดยไม่ต้องใช้รหัสผ่าน
โหมด Express Transit ของ Apple ช่วยให้ผู้ใช้ชำระเงินค่าขนส่งได้อย่างรวดเร็วโดยใช้บัตรเครดิต เดบิต หรือบัตรโดยสารโดยไม่ต้องปลดล็อกอุปกรณ์
นักวิจัยกล่าวว่าช่องโหว่นี้มีผลกับบัตร Visa ที่จัดเก็บไว้ใน Wallet เท่านั้น เกิดจากรหัสเฉพาะที่ออกอากาศโดยประตูขนส่งหรือประตูหมุนสำหรับการขนส่งที่ส่งสัญญาณให้ iPhone เพื่อปลดล็อก Apple Pay
โดยการใช้อุปกรณ์วิทยุทั่วไป นักวิจัยสามารถทำการโจมตีที่หลอกให้ iPhone เชื่อว่ามันอยู่ที่ประตูขนส่ง การโจมตีเพื่อพิสูจน์แนวคิดนี้เกี่ยวข้องกับ iPhone ที่เปิดใช้งาน Express Transit เพื่อชำระเงินที่ฉ้อโกงไปยังเครื่องอ่านการชำระเงินอัจฉริยะ การโจมตีที่คล้ายกันอาจเกิดขึ้นในป่าโดยการเผยแพร่รหัสเฉพาะและแก้ไขชุดของตัวแปร
อย่างไรก็ตาม นักวิจัยชี้ให้เห็นว่าการโจมตีไม่ปรากฏให้เห็นในวงกว้าง แม้ว่าผู้โจมตีจะสามารถดึงมันออกมาได้ ธนาคารและสถาบันการเงินก็มีกลไกอื่นๆ ที่ยับยั้งการฉ้อโกงด้วยการตรวจจับธุรกรรมที่น่าสงสัย
ข้อบกพร่องถูกค้นพบโดยนักวิจัยจากมหาวิทยาลัยเบอร์มิงแฮมและมหาวิทยาลัยเซอร์รีย์ในสหราชอาณาจักร ผู้เขียนบทความซึ่งมีกำหนดจะตีพิมพ์ในการประชุมวิชาการ IEEE 2022 เรื่องความปลอดภัยและความเป็นส่วนตัวคือ Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu และ Liqun Chen
นักวิจัยแจ้งเตือน Apple เป็นครั้งแรกในเดือนตุลาคม 2020 และ Visa ในเดือนพฤษภาคม 2021
ใน คำชี้แจงถึง ZDNet Visa กล่าวว่าการโจมตีประเภทนี้ไม่มีอะไรใหม่และลูกค้าไม่ต้องกังวล.
“รูปแบบต่างๆ ของแผนการฉ้อโกงแบบไร้สัมผัสได้รับการศึกษาในห้องปฏิบัติการมานานกว่าทศวรรษ และพิสูจน์แล้วว่าไม่สามารถดำเนินการในวงกว้างในโลกแห่งความเป็นจริงได้”บริษัทบัตรเครดิตเขียน”Visa ให้ความสำคัญกับภัยคุกคามด้านความปลอดภัยทั้งหมดอย่างจริงจัง และเราทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อเพิ่มความปลอดภัยในการชำระเงินทั่วทั้งระบบนิเวศ”