一項涉及已連結 Visa 卡的 iPhone 漏洞,可能允許攻擊者利用 NFC 從鎖定裝置中盜取資金。然而,整個過程複雜,需要實體接觸和專用硬體。此漏洞透過誘騙 iPhone 誤以為正在進行大眾運輸支付終端交易來實現,即使 iPhone 處於鎖定狀態也能完成。
薩里大學與伯明翰大學的網絡安全研究人員開發了這項攻擊,旨在繞過 iPhone 的鎖定狀態,並從行動錢包中盜取資金。此漏洞於 2021 年首次公開,其特點是能繞過傳統交易金額限制。在一項公開示範中,研究人員成功從 YouTuber Marques Brownlee 鎖定的 iPhone 中盜取了 10,000 美元。
此攻擊利用一個 NFC 讀卡器運作,該讀卡器能截取 iPhone 與感應支付終端之間的通訊。此讀卡器連接到一台筆記型電腦,用來收集支付數據,並將數據傳送至另一部一次性手機,隨後再透過該手機感應合法讀卡機完成交易。此外,該 NFC 裝置需調整至與合法運輸讀卡機相同的運輸終端識別碼。
此過程要求受害者開啟快速交通卡模式,並連結一張 Visa 卡。研究結果表明,這是一個與 Visa 相關的安全漏洞,而非 iPhone 本身的問題,它不適用於 Mastercard 或 American Express 卡,因為這些卡片採用不同的安全機制。同樣地,此漏洞也無法應用於 Samsung 裝置上的 Samsung Pay,它需要特定的 Visa 卡與 iPhone 組合才能生效。Apple 對此表示,此為 Visa 系統的問題,但在現實世界中發生的可能性極低。Visa 方面強調,雖然這是一個漏洞,但此類詐騙在現實世界中規模化發生的可能性極微,並表示其持卡人受到 Visa 零責任政策的保護,任何相關交易均可提出爭議。建議使用者保護自己的方式是,避免在 iPhone 上將 Visa 卡用於交通支付目的。
| 時間 | 分享(原讚與享) | 評論 | 回應(讚與心情) | 外掛評論 |
|---|