▲YTR 實測免解鎖成功盜刷 iPhone 32萬。(圖/YT@veritasium)
記者吳立言/綜合報導
知名科學教育頻道 Veritasium 的 Henry 最近與知名 3C YouTuber Marques Brownlee (MKBHD) 合作進行了一項令人震驚的實驗。他們在 Marques 的 iPhone 處於鎖定狀態、且未進行任何面部識別或密碼輸入的情況下,成功從其行動錢包中轉帳了 1 萬美元(約 32 萬台幣)。
「快速交通卡」變成安全破口?中間人攻擊拆解
這場驚人的「數位竊盜」並非魔術,而是利用了現代信用卡技術中的特定漏洞。實驗團隊與薩里大學(University of Surrey)的網路安全專家合作,鎖定了 Apple Pay 中的「快速交通模式(Express Transit Mode)」。該功能原意是為了讓通勤族無需解鎖手機即可快速感應過閘,卻成為駭客的入侵點。
攻擊者透過一種稱為「中間人攻擊(Man-in-the-Middle attack)」的手段,使用 NFC 裝置攔截手機與讀卡機之間的訊號。他們對傳輸數據說了「三個謊言」:
偽裝身分: 騙手機讀卡機是「地鐵閘門」。
竄改金額: 攔截 1 萬美元的扣款訊號,將其中的數據位元(Bit)從 1 改成 0,讓手機誤以為這是一筆「小額交通費」而無需解鎖驗證。
欺騙終端: 修改手機回傳的訊息,讓讀卡機以為用戶已經在設備上完成了身分驗證。
技術疑似源自冷戰間諜裝置
影片中提到,現代感應式信用卡(NFC)的技術原理可以追溯到 1945 年蘇聯開發的監聽裝置「金唇(The Thing)」。該裝置無需電池,靠外部無線電波驅動,與現代 NFC 卡片透過讀卡機磁場供電運作的方式如出一轍。
然而,這次實驗發現,並非所有組合都有風險。這項漏洞目前主要出現在 「iPhone 綁定 Visa 卡」 的特定情境下。相比之下,Samsung 手機在交通模式下僅接受 0 元交易(事後結帳),而 MasterCard 則因為強制要求讀卡機進行非對稱加密簽章驗證,能有效擋下此類竄改攻擊。
官方回應:現實中極難發生
針對此漏洞,蘋果表示這是 Visa 系統的結構性問題;而 Visa 則回應,這種攻擊在受控的實驗環境外「極不可能發生」,且 Visa 提供「零責任政策」,若用戶遭遇詐騙交易,銀行會負責退款。
★一般民眾該如何自我保護
雖然現實中大規模發生此類攻擊的機率較低,但專家仍建議使用者採取以下措施:
關閉快速交通模式: 若不常使用,建議在 iPhone 設定中關閉此功能。
開啟消費通知: 這是最重要的防護,能讓你在資金被轉走的第一時間收到通知並聯繫銀行。
使用生物識別: 手機支付(如 Apple Pay)其實比實體卡安全,因為它不會存儲真實卡號,且多數交易需要面部或指紋識別。
目前,這項早在 2021 年就已公開的技術漏洞仍未被完全修補。這場實驗再次提醒大眾:便利與安全之間,往往存在著難以察覺的權衡。
