iPhone 鎖定狀態也能被盜刷?科普頻道 Veritasium 實測驚人漏洞:利用「快捷交通」機制,竟能在不解鎖、無 FaceID 驗證下盜取 1 萬美元。雖然 Visa 表示現實風險極低且有賠付保障,但長達 5 年的未修復漏洞已引發資安界熱議!
知名科普 YouTube 頻道 Veritasium 近日發布一段震撼影片,揭露一個自 2021 年發現至今仍未修復的 iPhone 安全漏洞。研究顯示,透過偽裝成大眾運輸感應器的特定手法,攻擊者能在手機處於鎖定狀態且無需任何生物辨識驗證的情況下,從綁定 Visa 卡的 Apple Pay 中提取高達 1 萬美元的資金。儘管 Apple 與 Visa 雙方均強調此類攻擊在現實生活中極難實現,但此一針對「快捷交通」(Express Transit)功能的技術漏洞,再度引發全球使用者對行動支付安全性的高度關注。
根據《Veritasium》與資安專家 Ioana Boureanu 及 Tom Chothia 教授的示範,這項攻擊核心在於利用 iPhone 內建的「快捷交通」功能。為了方便通勤族快速通過閘門,該功能允許手機在不解鎖的情況下進行感應扣款,卻也因此成為駭客入侵的破口。
三大技術謊言:破解安全防線
影片中展示了如何透過中間人攻擊(Man-in-the-Middle),利用無線裝置攔截並篡改 iPhone 與讀卡機之間的通訊數據:
- 偽裝身分: 首先發送特定程式碼,欺騙 iPhone 誤認該扣款設備為地鐵或巴士的「交通感應器」[00:07:05]。
- 竄改屬性: 攔截扣款請求,將零售刷卡機的「在線(Online)」訊號修改為交通卡慣用的「離線(Offline)」狀態,規避初步驗證。
- 標註低價值: 關鍵點在於,iPhone 並不核對具體金額,而是判讀數據中的「高/低價值標籤」。駭客將 1 萬美元的請款標籤改為「低價值」,藉此繞過密碼或 FaceID 的驗證需求。
漏洞侷限性與官方回應
值得注意的是,此漏洞僅限於在「快捷交通」中設定為 Visa 信用卡的使用者;Mastercard 由於採用了更嚴謹的非對稱加密驗證流程,因此能有效防禦此類篡改手法。
對此,Apple 表示這屬於 Visa 系統端的邏輯問題;而 Visa 則發表聲明指出,此類攻擊在高度受控的實驗室環境外極難複製。Visa 同時強調,其持卡人享有「零責任政策(Zero Liability Promise)」保障,若遭遇此類詐騙,損失將由銀行或發卡機構承擔,使用者無須過度恐慌。
