PTT數位生活區 / MobileComm (行動通訊)

Re: [新聞]研究:Apple Pay含有Visa信用卡可被盜刷的安全

看板MobileComm (行動通訊)作者 (普通)時間2天前 (2026/04/19 12:53), 1天前編輯推噓21(21058)
留言79則, 30人參與, 18小時前最新討論串2/4 (看更多)
最近veritasium發布了了一個影片,內容是自從2021年就被知曉的漏洞 https://youtu.be/PPJ6NJkmDAo
只要你是用visa發行的Apple pay,你就有可能被盜刷,甚至可被盜刷高達10,000美元的大 金額 要實現這項盜刷,必須達成三個條件 1.欺騙手機目前在交通卡感應裝置 2.欺騙手機目前的金額很小,不需要認證 3.欺騙讀卡機,消費金額已經被手機認證 其背後的技術原因主要是 1.為什麼是apple pay。因為apple不看實際金額,而是看其中一個位元是0或1。 而android pay是看真實金額。 2.為什麼是visa。因為visa並未使用非對稱加密,所以出事。Mastercard 有使用非對稱加 密,所以沒事 至於是誰的問題 1.apple說這是visa的問題 2.visa沒否認這是他們的問題,只是這種詐騙fraud 相比其他種類的詐騙,金額實在太小, 所以他們不打算修復這個問題,另外也保證如果你遭到此類盜刷,他們也會全額退費給你 雖然這篇文章很久了,但是下面有人問到背後的原理是什麼,我就基於自己看完影片後的內 容稍作整理,分享給大家一下。 -- Sent from my Pixel 9 Pro XL PiTT // PHJCI -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.238.240.80 (日本) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1776574407.A.5DC.html ※ 編輯: ggooglepixel (118.238.240.80 日本), 04/19/2026 12:59:03
04/19 13:17, 2天前 , 1F
推分享
04/19 13:17, 1F
04/19 13:27, 2天前 , 2F
看起來是實際支付時被中間人攻擊才會發生 因為觸發
04/19 13:27, 2F
04/19 13:27, 2天前 , 3F
條件太嚴格+VISA改加密方式動搖國本所以不改吧
04/19 13:27, 3F
04/19 13:32, 2天前 , 4F
04/19 13:32, 4F
04/19 13:53, 2天前 , 5F
visa:反正政府都縱容0圓購了,這種小額我吸收
04/19 13:53, 5F
04/19 13:56, 2天前 , 6F
主要是盜刷集團要能偽裝快速交通卡..這難度不低
04/19 13:56, 6F
04/19 13:58, 2天前 , 7F
為什麼apple不加個NFC手動開關? 安卓都有手動關閉
04/19 13:58, 7F
04/19 14:01, 2天前 , 8F
至於V卡看來是不想花費大筆成本去修畢竟有退費機制
04/19 14:01, 8F
04/19 14:17, 2天前 , 9F
推資訊
04/19 14:17, 9F
04/19 14:22, 2天前 , 10F
要改也是Apple改比較省事 學安卓用實體金額啊
04/19 14:22, 10F
※ 編輯: ggooglepixel (103.5.140.170 日本), 04/19/2026 14:41:44
04/19 14:54, 2天前 , 11F
1.應該是apple pay的快速交通卡的握手造成
04/19 14:54, 11F
04/19 14:55, 2天前 , 12F
盜刷集團要先跟銀行註冊收款及卡機,才可能使用這
04/19 14:55, 12F
04/19 14:55, 2天前 , 13F
漏洞吧
04/19 14:55, 13F
04/19 15:34, 2天前 , 14F
推分享 結論就是難度高金額太小Visa不在乎
04/19 15:34, 14F
04/19 16:01, 1天前 , 15F
我當初看也是覺得為什麼Apple的Express Transit不
04/19 16:01, 15F
04/19 16:01, 1天前 , 16F
採取三星同樣的方式,不過我猜蘋果不想也不需費力
04/19 16:01, 16F
04/19 16:01, 1天前 , 17F
跟交通卡公司談吧?因為如果我理解的沒錯影片中三
04/19 16:01, 17F
04/19 16:01, 1天前 , 18F
星(應該含Google Wallet)的Express Transit是計次
04/19 16:01, 18F
04/19 16:01, 1天前 , 19F
後才統一請款
04/19 16:01, 19F
04/19 16:57, 1天前 , 20F
結論就是都改用mastercard的applepay?
04/19 16:57, 20F
04/19 17:39, 1天前 , 21F
銀行就給你打回票了哪輪得到VISA退費
04/19 17:39, 21F
04/19 18:48, 1天前 , 22F
好像不要用交通卡模式就安全?
04/19 18:48, 22F
04/19 18:48, 1天前 , 23F
存在理論可能,在現實世界很難,真透過這個攻擊,那
04/19 18:48, 23F
04/19 18:48, 1天前 , 24F
代表那個城市系統被滲透惹
04/19 18:48, 24F
04/19 18:58, 1天前 , 25F
滲透你整個城市支付系統,跑去搞你很容易被抓小額付
04/19 18:58, 25F
04/19 18:58, 1天前 , 26F
款,哪有效益
04/19 18:58, 26F
04/19 19:00, 1天前 , 27F
沒事啦
04/19 19:00, 27F
04/19 19:00, 1天前 , 28F
漲知識
04/19 19:00, 28F
04/19 19:00, 1天前 , 29F
不過覺得金額太小不修正也是很猛
04/19 19:00, 29F
04/19 19:16, 1天前 , 30F
難以置信的工程壯舉
04/19 19:16, 30F
04/19 19:20, 1天前 , 31F
#重新定義
04/19 19:20, 31F
04/19 19:25, 1天前 , 32F
推推
04/19 19:25, 32F
04/19 19:37, 1天前 , 33F
2/3的條件是欺騙手機,那不就是手機端可以解決嗎XD
04/19 19:37, 33F
04/19 20:02, 1天前 , 34F
對他們來說卡片遺失被盜刷還比較多吧
04/19 20:02, 34F
04/19 20:27, 1天前 , 35F
visa沒使用非對稱加密?又不是什麼新技術誒
04/19 20:27, 35F
04/19 21:03, 1天前 , 36F
像基督城搭3次以上的公車都算兩次這種嗎?
04/19 21:03, 36F
04/19 21:54, 1天前 , 37F
不是沒使用非對稱加密,是在這種特殊情況下沒有(
04/19 21:54, 37F
04/19 21:54, 1天前 , 38F
讀卡機實際上有連線,所以手機要求確認非對稱加密
04/19 21:54, 38F
04/19 21:54, 1天前 , 39F
時讀卡機忽視它)
04/19 21:54, 39F
04/19 21:56, 1天前 , 40F
能偽裝成閘門表示那個交通單位已經被詐騙集團給滲透
04/19 21:56, 40F
04/19 21:59, 1天前 , 41F
如果你所在的城市根本沒有那個交通工具,只要比對基
04/19 21:59, 41F
04/19 21:59, 1天前 , 42F
地台就可以發現,蘋果/visa根本不應該讓他通過
04/19 21:59, 42F
04/19 22:00, 1天前 , 43F
推 分享
04/19 22:00, 43F
04/19 22:03, 1天前 , 44F
不過新聞也是誇大,我記得快速交通卡離線刷沒幾次就
04/19 22:03, 44F
04/19 22:03, 1天前 , 45F
會要求連線才能繼續刷,而且一般交通運輸金額不大,
04/19 22:03, 45F
04/19 22:03, 1天前 , 46F
大額應該根本刷不過去才對
04/19 22:03, 46F
04/19 22:44, 1天前 , 47F
還可必須 好像可以刪除還可二字,還可考慮整句改成
04/19 22:44, 47F
抱歉,打錯字了
04/19 22:44, 1天前 , 48F
要實現此類型盜刷有三個必要條件:
04/19 22:44, 48F
※ 編輯: ggooglepixel (118.238.240.80 日本), 04/20/2026 07:11:31
04/20 08:53, 1天前 , 49F
呃 他在第二關有修改大小額的辨識碼。因為apple pa
04/20 08:53, 49F
04/20 08:53, 1天前 , 50F
y只會檢查辨識碼不會檢查金額。
04/20 08:53, 50F
04/20 08:54, 1天前 , 51F
再來他們是去倫敦地鐵站直接側錄讀卡機發出的訊號
04/20 08:54, 51F
04/20 08:54, 1天前 , 52F
,然後把一般讀卡機偽裝成地鐵站讀卡機
04/20 08:54, 52F
04/20 08:57, 1天前 , 53F
至於第一二關修改辨識碼為何成功,而不會被三方認
04/20 08:57, 53F
04/20 08:57, 1天前 , 54F
證的RSA擋下。就是因為visa只要求這種地鐵離線讀卡
04/20 08:57, 54F
04/20 08:57, 1天前 , 55F
機進行讀卡機 跟銀行端的RSA 認證,不像mastercard
04/20 08:57, 55F
04/20 08:57, 1天前 , 56F
要三方同意
04/20 08:57, 56F
04/20 09:01, 1天前 , 57F
他們棚內一開始刷一萬應該是美元,後面又到英國採
04/20 09:01, 57F
04/20 09:01, 1天前 , 58F
訪當初發現這漏洞的,那時候還刷其他兩人各500跟10
04/20 09:01, 58F
04/20 09:01, 1天前 , 59F
00歐。所以美國那邊應該也是成功側錄美國的讀卡機
04/20 09:01, 59F
04/20 09:01, 1天前 , 60F
?影片裡沒沒提到這點
04/20 09:01, 60F
04/20 09:35, 1天前 , 61F
因為 Apple Pay 只看其中一位元來判定是小額,於是
04/20 09:35, 61F
04/20 09:36, 1天前 , 62F
盜刷者中間介入修改該位元;而 VISA 傳輸不會驗證從
04/20 09:36, 62F
04/20 09:37, 1天前 , 63F
手機/卡片讀到的資訊是否有被修改過,直接拿來用。
04/20 09:37, 63F
04/20 12:57, 1天前 , 64F
有些人連影片都沒看,就在幫蘋果護航大額刷不過去
04/20 12:57, 64F
04/20 12:57, 1天前 , 65F
、偽裝交通閘門很難w 還是說1萬鎂不算大額?
04/20 12:57, 65F
04/20 13:33, 1天前 , 66F
Mastercard其實也是離線讀取阿..快速交通卡都是離線
04/20 13:33, 66F
04/20 13:34, 1天前 , 67F
紐約地鐵常常手機沒有訊號..MC+AP也能刷卡進站
04/20 13:34, 67F
04/20 13:35, 1天前 , 68F
一堆人沒用過快速交通卡就在那邊聽信YT胡扯
04/20 13:35, 68F
04/20 13:36, 1天前 , 69F
很多銀行對快速交通卡也有限制..不可能無限讓人盜刷
04/20 13:36, 69F
04/20 13:38, 1天前 , 70F
AP常常連刷幾次快速交通就被要求手機要解鎖才能繼續
04/20 13:38, 70F
04/20 13:39, 1天前 , 71F
連紐約地鐵都碰過好幾次快速交通卡被拒絕..要求掃臉
04/20 13:39, 71F
04/20 13:41, 1天前 , 72F
才能進站..最好可以一直讓你無限刷啦
04/20 13:41, 72F
04/20 13:41, 1天前 , 73F
一堆沒用過快速交通卡的白癡在那聽信YT刷流量
04/20 13:41, 73F
04/20 13:46, 1天前 , 74F
veritasium製作人也會被當成白癡,真是長見識了w
04/20 13:46, 74F
04/20 13:50, 1天前 , 75F
銀行端那邊看到是一般刷卡機,只有手機會看到交通機
04/20 13:50, 75F
04/20 13:51, 1天前 , 76F
忘了說,被盜刷1萬鎂的還是MKBHD
04/20 13:51, 76F
04/20 13:51, 1天前 , 77F
然後就被當正常交易+FIDO認證刷過去
04/20 13:51, 77F
04/20 14:41, 1天前 , 78F
沒事,用意良好的內容值得分享。
04/20 14:41, 78F
04/20 21:52, 18小時前 , 79F
2000萬訂閱的科普YT被說是刷流量,好哦
04/20 21:52, 79F
更多 ggooglepixel 的文章
文章代碼(AID): #1fv5_7NS (MobileComm)
MobileComm 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ggooglepixel 的文章
文章代碼(AID): #1fv5_7NS (MobileComm)