iPhone 用戶注意!大家平時為了方便,有沒有開啟 Apple Pay 的「特快交通卡」(Express Transit)功能?近日知名科學 YouTube 頻道 Veritasium 發布影片,聯同網絡安全專家進行了一場震驚科技界的實驗。他們在受控環境下,竟然成功從一部完全處於鎖定狀態的 iPhone 中,透過 NFC 漏洞「隔空」騙取高達 10,000 美元的款項。
鎖機狀態照樣被找數 MKBHD 親身參與實測
今次實驗請來了著名科技 YouTuber Marques Brownlee (MKBHD) 擔任「受害者」。實驗中,專家利用專業設備 Proxmark(NFC 讀取器)靠近 MKBHD 口袋裡那部處於鎖定狀態的 iPhone 17 Pro。
正常情況下,大額 Apple Pay 交易必須經過 Face ID 或 Touch ID 驗證。然而,專家利用了 Visa 卡在「特快交通卡」模式下的底層協議漏洞,成功繞過生物識別檢查。影片顯示,黑客設備偽裝成交通收費閘機,誘導 iPhone 發出支付訊號,隨後透過腳本修改交易數據中的「EMV 標誌」,將原本應為「0」的安全值改為「1」,令讀卡器誤以為手機已經過用戶授權。
核心元兇:Express Transit 模式與加密漏洞
根據沙里大學(University of Surrey)及伯明翰大學的專家解釋,漏洞的核心在於 iPhone 與 Visa 交通卡之間的通訊過程。
1. 魔術字節(Magic Bytes): 攻擊者重放特定的訊號,令 iPhone 誤以為正身處地鐵或巴士閘機。
2. 免驗證漏洞:「特快交通卡」設計初衷是為了讓乘客無需解鎖即可快速過閘,但系統未能有效區分「交通扣費」與「大額購物」。
3. 金額竄改: 專家在實測中成功將一筆 10,000 美元的交易偽裝成小額扣費發送,並在終端機端完成清算。
Visa 回應:現實環境中極難執行
針對此項演示,Visa 官方回應指,這類攻擊在「現實世界」中執行的難度極高,因為它需要精密的硬件、近距離接觸以及針對特定發卡銀行的漏洞。此外,Visa 亦強調用戶享有「零責任」政策保護,即便發生欺詐交易,用戶亦無需承擔損失。
不過,Apple 方面暫時未有針對此漏洞推出徹底的修補程式,雙方目前仍就「誰該負責修復協議」進行技術拉鋸。
點樣自保?關閉「特快交通卡」
雖然這種「萬元劫案」在日常生活中發生的機率較低,但如果你擔心財物安全,建議 iPhone 用戶採取以下措施:
• 關閉「特快交通卡」: 前往「銀包與 Apple Pay」設定,將「特快交通卡」設為「無」。雖然入閘時需要 Face ID 解鎖,但保安程度大增。
• 留意不明 NFC 裝置: 在人多擠迫的地方,如感到大腿位置(放手機口袋)有不明物體靠近,應提高警覺。
