各位有將 Visa 卡 bundle Apple Pay 的朋友留意!近日 YouTube 頻道 Veritasium 出片示範「iPhone 綁定 Visa 卡」的漏洞,是可以讓攻擊者以 NFC 技術,從鎖定的 iPhone 中偷錢。至於片段中飾演「受害人」就是知名 YouTuber Marques Brownlee,當他 iPhone 中「大嗱嗱」US$10,000(約 HK$78,320)旋即被盜後,確是十分驚訝。
即刻按此,用 App 睇更多產品開箱影片
YouTube 頻道出片示範「iPhone 綁定 Visa 卡」漏洞
近日 YouTube 頻道 Veritasium 出片示範「iPhone 綁定 Visa 卡」漏洞,當中原理是透過欺騙 iPhone,使其誤以為支付終端實際上是使用 Apple「特快模式」功能的公共交通終端,從而實現支付,而 NFC 設備必須與合法的公共交通終端識別碼相符。從影片可見,當「受害人」Marques Brownlee 的 iPhone 放上與已連接至 notebook 的指定 Proxmark 裝置後,在 notebook 收集的資料就會發送至另一部備用手機,之後當該備用手機輕觸已設定金額(這次是 set 為 US$10,000)的讀卡機後,就等同 iPhone 內的 US$10,000 已被偷去。
2021 年已出現相關漏洞+Visa 回應
以上「iPhone 綁定 Visa 卡」的漏洞,其實早在 2021 年已被發現,但至今仍未有解決辦法,只是肯定當中不是 iPhone 的問題,而是 Visa 系統的安全漏洞。原因是此舉不適用於萬事達卡或美國運通卡,亦不適用於 Samsung 智能手機上的 Samsung Pay,只是「Visa 卡和 iPhone」這個指定組合才會出事。至於 Visa 就影片回應 Veritasium 提到,有關漏洞發生在現實生活中的機率極低,而且持卡人是受到 Visa 零責任保單的保障,可就任何這類的交易提出爭議,因此不用特別擔憂。
暫時只得 1 招杜絕?
雖然以上漏洞發現至今仍未有解決辦法,但用家暫時亦可使用 1 招來防範自己成為像 Marques Brownlee 的「受害人」,就是不將任何 Visa 卡設定為特快模式或快速交通卡來用。方法是開啟 Apple Wallet app,並選擇指定的卡片,之後按「更多」、「卡的詳細資料」,再按「特快交通卡設定」或「特快模式」來切換。
【熱門報道】
【精選消息】
Source: MacRumors, ezone.hk