苹果Apple Pay爆重大安全漏洞，无需解锁即可无接触刷咔支付

苹果Apple Pay爆出一个未修复的重大安全漏洞，黑客可以利用钱包APP中设置的 Express Travel 模式，在未解锁的iphone手机上利用该漏洞进行未经授权的Visa支付刷咔支付。

伯明翰大学安全研究人员称，攻击者只需要一部被盗的、已开机的 iPhone刷咔支付。交易也可以从某人包里的 iPhone 转发，而他们不知情。攻击者不需要商家的协助，苹果后端的欺诈检测机制并没能对我们的攻击测试支付进行拦截。

根据网络安全行业门户极牛网JIKENB.COM的梳理，Express Travel是苹果支付产品的一项便捷功能，允许 iPhone 和 Apple Watch 用户在公共交通等场景下进行快速非接触式支付，而无需唤醒或解锁设备、打开应用程序，甚至无需使用面容 ID、触控 ID 或密码进行验证刷咔支付。

中间人重放和中继攻击绕过锁屏向任何 EMV 读卡器非法付款，这是对 Apple Pay 和 Visa 系统中的漏洞的组合利用，并且不会影响 Apple Pay 上的 Mastercard 或 Samsung Pay 上的 Visa 卡刷咔支付。

其作案手法取决于通过使用 Proxmark 设备作为 EMV 读卡器与受害者的 iPhone 进行通信以及作为卡模拟器将信号中继到支付终端的支持 NFC 的 Android 应用程序来模拟过境门交易刷咔支付。

具体来说，它利用传输门广播的唯一代码（又名 Magic Bytes）来解锁 Apple Pay，从而导致在重播字节序列的情况下，Apple 设备被欺骗授权进行欺诈交易，就好像它来自实际上，它是通过攻击者控制下的非接触式支付终端触发的刷咔支付。

同时，EMV 读卡器也被欺骗，相信设备上的用户身份验证已经执行，从而可以在 iPhone 用户不知情的情况下进行任何金额的支付刷咔支付。

根据网络安全行业门户极牛网JIKENB.COM的梳理，Apple 和 Visa 分别在 2020 年 10 月和 2021 年 5 月收到了该漏洞的警报，双方都承认漏洞的严重性，但尚未就哪一方应实施修复达成一致刷咔支付。Visa 表示这种类型的攻击是“不切实际的”，十多年来，实验室环境中对非接触式欺诈攻击进行了研究，并证明在真实世界中无法实施。苹果公司则表示，这是 Visa 系统的一个问题，但 Visa 认为这种欺诈行为不会发生在现实世界中。