热点资讯非 iPhone 问题: 锁定苹果手机被盗刷 10000 美元演示
IT之家4月16日消息,YouTube频道Veritasium今天(4月16日)发布视频,披露了一项针对iPhone的NFC支付场景(并非iPhone本身问题)的漏洞,攻击者可在手机锁定状态下通过绑定的Visa卡盗刷资金。
这项漏洞由萨里大学和伯明翰大学网络安全团队于2021年首次公开,核心在于攻击者利用NFC读卡器拦截iPhone与支付终端的通信。
读卡器连接笔记本电脑收集支付数据,再传输至另一部临时手机(Burnerphone),最终在合法读卡器上完成盗刷。不过整个链条需将NFC设备调校至与合法交通读卡器相同的标识符,技术门槛较高。
IT之家注:Burnerphone原指那种预付费、无需实名登记、可以随时丢弃以防被追踪的手机。在现代语境中,也常指专门为了某种特定目的(如旅行、工作、私密联系)而准备的廉价手机。
攻击成功的前提条件较为苛刻:受害者必须在iPhone上启用“快捷交通模式”(ExpressTransitMode),并绑定Visa卡作为支付方式。
该模式本意是让用户无需解锁手机即可快速通过地铁闸机或公交刷卡,但安全研究人员发现,可以劫持该便利功能伪造交通终端信号,进而绕过传统交易金额限制。
值得注意的是,这实际上是Visa系统的安全缺口,而非iPhone本身的问题。Mastercard和美国运通卡因采用不同的安全验证机制,不受此漏洞影响。
SamsungPay同样采用独立的安全架构,攻击者无法复制相同手法。换言之,只有“iPhone+Visa卡+快捷交通模式”这一特定组合才会暴露风险。
Visa对此回应称,此类欺诈在现实环境中发生的可能性极低,且持卡人受零责任政策保护,任何可疑交易均可申诉撤销。
苹果则向Veritasium表示,这是Visa系统的问题,在真实场景中几乎不可能发生。两家公司均强调,攻击需要物理接触受害者的iPhone,且需配备专业硬件设备,大规模实施难度极大。
为演示漏洞的实际危害,研究团队在Veritasium视频中成功从科技博主MarquesBrownlee的锁定iPhone上盗刷了10000美元(现汇率约合68325元人民币)。这一实验证明,尽管攻击条件复杂,但技术层面确实可行。
科技博主MarquesBrownlee参与iPhoneNFC漏洞演示