近日 YouTube 頻道 Veritasium 攜手 MKBHD 實測了一項震驚的資安漏洞,成功透過知名科技 YouTuber MKBHD 的未解鎖 iPhone,以「感應支付」功能直接盜刷了高達 1 萬美元、約新台幣 31.4 萬元,揭露這項早在 2021 年就被資安專家披露的漏洞,至今仍未被企業完全修復;換句話說,只要有心人士利用特定的設備與手法,民眾口袋中的手機隨時可能成為駭客的提款機。
偽裝交通卡與竄改數據,駭客的「中間人攻擊」
這場堪比魔術的盜刷實測,其核心原理是資安界經典的「中間人攻擊」(Man-in-the-middle attack);駭客透過一台名為 Proxmark 的 NFC 設備,攔截並竄改手機與刷卡機之間的無線通訊數據。
首先,駭客發出特定代碼,將自己的設備偽裝成地鐵或公車的「交通卡感應器」,藉由蘋果在 2019 年推出的「快速交通卡」功能,駭客讓 iPhone 誤以為正在進行通勤扣款,成功繞過了解鎖螢幕的步驟;接著,針對大筆金額通常需要 Face ID 或指紋驗證的安全機制,駭客攔截了交易數據,將代表「高額交易」的代碼位元竄改為零,讓手機誤以為是小額交易而毫無防備地放行了 1 萬美元的扣款;最後,當手機回傳「未經生物辨識驗證」的核准訊息時,駭客再次從中攔截,將未驗證的代碼改為「已驗證」,成功欺騙了實體刷卡機與銀行,順利完成這筆鉅款的盜刷。
iPhone 與 Visa 是危險組合,萬事達卡竟然能免疫?
這項漏洞並非適用於所有手機與信用卡,而是專屬於「iPhone 搭配 Visa 卡」的特定組合;以三星(Samsung)手機為例,其交通卡模式會嚴格檢視扣款金額必須為零元再進行後續結算,並非只看高低金額的標籤,因此若遇到 1 萬美元的交通扣款會立刻拒絕。
而在信用卡系統端,Mastercard 在交易過程中強制使用非對稱加密技術,透過數位簽章來確保交易細節未遭竄改,一旦駭客試圖更改金額標籤,數位簽章就會失效並遭到系統攔截。
然而,Visa 卡只有在如地下鐵無網路時等「離線狀態」,才強制要求這層加密驗證,駭客正是利用實體刷卡機處於連線狀態的特性,巧妙避開了 Visa 的數位簽章檢查,讓這套看似無懈可擊的防護網出現致命破口。
企業態度消極?民眾應如何自保
儘管這項漏洞早在五年前就被英國薩里大學(University of Surrey)的資安教授發現並通報,但科技巨頭們的態度卻令人擔憂;對此,蘋果透過聲明表示這是「Visa 系統的問題」,並認為在現實世界中發生機率極低;而 Visa 則強調此類詐欺難以大規模複製,整體當面交易的詐欺率極低,且即便發生,消費者也能透過爭議款項機制獲得全額退費。
雖然金融機構承諾會承擔損失,但若民眾一覺醒來發現戶頭少了幾十萬,還是得面臨的驚嚇,以及後續繁瑣的處理流程;與其被動等待企業修復漏洞,不如主動採取防範措施,iPhone 用戶可以選擇關閉「快速交通卡」功能,或是避免在交通卡中綁定 Visa 信用卡,藉此徹底阻斷駭客利用此漏洞進行未解鎖盜刷的可能。
