Sự kết hợp của các sai sót trong cả tính năng Chuyển tiền nhanh của Apple Pay và hệ thống của Visa khiến thẻ dễ bị tấn công, theo nghiên cứu bảo mật mới.
Các nhà nghiên cứu Khoa học Máy tính từ Đại học Birmingham và Đại học Surrey đã phát hành một báo cáo về giải pháp sai sót mới trên GitLab. Nghiên cứu của họ chỉ ra rằng ai đó có thể tạo ra các khoản thanh toán gian lận, ngay cả khi iPhone bị khóa. Rủi ro đến từ sự kết hợp của Apple Pay's Express Transit (hay còn gọi là Express Travel) và hệ thống thẻ tín dụng của Visa, có nghĩa là các thương hiệu thẻ tín dụng và phương thức thanh toán khác không bị ảnh hưởng.
Lỗ hổng bảo mật được tạo ra đặc biệt khi bạn thiết lập thẻ tín dụng Visa cho Express Transit, cho phép thanh toán không tiếp xúc cho các mục đích vận chuyển công cộng. Theo báo cáo, các vấn đề có thể phát sinh nếu kẻ tấn công sử dụng trình đọc EMV không tiếp xúc như Clover hoặc Square.
Với sự chuẩn bị thích hợp, những kẻ tấn công sẽ có thể "… vượt qua màn hình khóa của Apple Pay và thanh toán bất hợp pháp từ một chiếc iPhone bị khóa." Cho dù điện thoại bị đánh cắp hay cất giấu an toàn trong ba lô, họ có thể tính phí gian lận nếu họ có thể đến đủ gần.
Cả Apple và Visa đều đã biết về vấn đề (lần lượt vào tháng 10 năm 2020 và tháng 5 năm 2021), nhưng vẫn chưa quyết định cái nào sẽ triển khai bản sửa lỗi.
Hãy nhớ rằng rủi ro bảo mật này chỉ ảnh hưởng đến người dùng Chuyển tuyến nhanh / Du lịch có thẻ Visa được đặt làm thanh toán của họ. Nếu bạn sử dụng một dịch vụ thanh toán khác hoặc Chuyển tuyến nhanh bằng một loại thẻ tín dụng khác, bạn sẽ không bị ảnh hưởng.
Nếu bạn sử dụng dịch vụ bằng thẻ Visa, chúng tôi khuyên bạn nên ngừng sử dụng Visa làm thẻ giao thông của mình và chuyển sang một thứ khác trong lúc này.
