英国广播公司报道称，伯明翰大学与萨里大学计算机科学系的研究发现，苹果公司推出的快速公交支付功能存在安全隐患，一旦与Visa卡绑定，存在被非法消费的风险。

借助苹果支付中的便捷交通卡功能，黑客能够在乘客于检票口进站之际，实施大额未授权的非接触式交易，并且该操作是在手机处于锁屏状态时完成的。

在一段实验视频里，研究人员向观众展示了他们如何成功从一台被锁定的苹果手机所关联的Visa信用卡中，通过非接触式支付手段盗取了1000英镑的资金。

Visa绑定快捷交通卡存在漏洞

苹果公司回应称，这个研究需要引起Visa系统的重视。

Visa公司对此作出回应，指出此类黑客攻击仅在实验室环境下进行，而将其应用于实验室之外则显得不切实际。

研究团队指出，该缺陷存在于苹果手机钱包中采用快速交通卡功能的Visa卡设置中。据观察，这一缺陷是在英国的研究机构中被发现的。值得注意的是，中国苹果手机用户的快速交通卡模式与海外版本存在差异，因此可能不会受到此漏洞的影响。

苹果支付钱包中包含快捷交通卡这一特色功能，该功能让上班族在乘坐地铁或公交车上下班途中，无需解锁手机即可实现非接触式支付。这一便利服务已在英国伦敦和中国北京等多个城市推出。

快捷交通卡是苹果支付钱包的一项功能

为了验证Visa绑定的便捷交通卡存在安全缺陷，研究人员亲自利用自家的苹果手机账户进行了相关实验。

实验的过程大概是这样的（有意省略了很多关键细节）：

在检票站周边，放置了一款市面上常见的无线电装置，而该装置正对准正在检票的目标用户，试图欺骗其使用的苹果手机。

与此同时，研究人员开发的专用应用程序在安卓手机上运行，该程序具备将苹果手机的信号传输至非接触式收款设备的功能。在此过程中，苹果手机会自动识别其正在处理交通费用支付，从而无需解锁操作。

苹果手机与检票系统的通信被篡改，导致手机被一款应用操控进入解锁状态，进而实现支付授权。这一过程允许进行大额交易，而无需输入密码、指纹，甚至无需人脸识别验证。在演示视频中，研究人员轻易地盗刷了1000英镑的Visa支付款项。

研究团队指出，那些被提及的安卓手机以及收款设备均可被隐蔽，无需直接接近目标用户的苹果设备。

萨里大学的科研团队指出，无论有无互联网接入，上述黑客行为均能实施。

只要有互联网连接，就可以进行攻击

截至目前，研究人员仅在实验室内部对该次黑客攻击进行了测试。目前，尚无确切证据显示不法分子曾利用此漏洞进行攻击。

Visa公司反驳说，这种攻击是"不切实际的"。

Visa公司向英国广播公司强调，他们严肃对待每一项安全风险，同时指出，连接至苹果支付快捷交通功能的Visa卡片是安全的，用户可以放心继续使用。此外，非接触式欺诈防范措施在实验室里已被研究超过十年，但实际大规模应用却证明并不可行。

Visa的欺诈监控系统有可能识别并拦截异常的消费行为。然而，在实验室的测试过程中，研究人员并未遭遇此类现象。

还有接近受害者手机的实际问题。

若有人觉得自己的手机不见了，他们可以利用苹果的服务来暂停 Pay 或清除手机数据，同时还能通知 Visa 并暂停交易。

只要有互联网连接，就可以进行攻击

苹果公司回应称，他们对于任何可能威胁用户安全的状况都持谨慎态度。他们认为，尽管这是Visa系统存在的问题，但由于系统内有多重安全防护措施，此类欺诈行为在现实环境中发生的可能性较低。

若出现未经授权的支付行为，Visa 已明确承诺，其卡用户将受到 Visa 零责任保护政策的庇护。

伯明翰大学实验室参与研究的成员表示，尽管研究过程中存在一些技术难题，但他们认为发动攻击所能获得的收益相当可观。此外，该研究人员还补充道，若这些问题在数年后仍未得到妥善解决，它们或许会演变成一个真正的棘手问题。

研究团队对三星支付进行了检测，结果发现其无法被用于此类攻击。此外，他们对万事达卡进行了尝试，然而其安全机制有效地阻挡了攻击的发生。