研究人员发现，交通系统的非接触式支付系统存在安全漏洞，可能导致设备被盗。

苹果支付(Apple Pay)、谷歌支付(谷歌Pay)和三星支付(Samsung Pay)等移动钱包应用的兴起，让智能手机用户无需触摸支付终端就能支付商品和服务。但研究人员发现，一些不一致之处可能会让网络罪犯更容易对被盗设备进行欺诈。积极技术公司的高级专家蒂姆·尤努索夫说，这种不一致性在公共交通的非接触式支付中特别存在，在纽约和伦敦等大城市的主要公共交通系统中都可以看到。

尤努索夫和他的研究小组利用全球各地的商店，让手机在不离开主人口袋的情况下，就能够诈骗该设备。

多年来，该团队一直在探索移动支付安全的不同方面，但他们这项研究的目标是，如果手机被盗或丢失，然后被骗子取走或者捡走，是否有可能通过手机进行支付。

然而，在过去的两年里，情况发生了很大的改变。其中一个因素是使用智能手机支付公共交通费用，对于每个乘客来说，在通过大门之前解锁手机很不方便。苹果和三星推出了一项交通计划，人们无需解锁手机就可以支付公共交通费用。

移动钱包提供商声称，他们不会泄露原始卡的信息，因此可以保护持卡人及其支付信息，但他想知道是否有办法绕过他们的保护措施。

黑客入侵地铁

他说，进行这项研究“就像是一段旅程”。通常情况下，团队会购买进行研究所需的设备，然后在家里或办公室里进行工作。他在研究公共交通的非接触式支付，他的研究把他带到了伦敦地铁站。

“基本每一天我都会去伦敦地铁站收集数据,为了找到支付安全问题的答案,”他说。

尤努索夫将在即将到来的黑帽欧洲会议上分享更多关于这一过程的细节，“在你没有注意到的情况下把手伸进你的口袋:移动钱包安全的现状。”他说，这样做的目的是突出非接触式支付的一些问题，希望能提高其安全性。（本文出自SCA安全通信联盟，转载请注明出处。）