一項涉及已連結 Visa 卡的 iPhone 漏洞,可能允許攻擊者利用 NFC 從鎖定裝置中盜取資金。然而,整個過程複雜,需要實體接觸和專用硬體。此漏洞透過誘騙 iPhone 誤以為正在進行大眾運輸支付終端交易來實現,即使 iPhone 處於鎖定狀態也能完成。
重點文章
安全研究團隊揭露鎖定裝置盜竊手法
薩里大學與伯明翰大學的網絡安全研究人員開發了這項攻擊,旨在繞過 iPhone 的鎖定狀態,並從行動錢包中盜取資金。此漏洞於 2021 年首次公開,其特點是能繞過傳統交易金額限制。在一項公開示範中,研究人員成功從 YouTuber Marques Brownlee 鎖定的 iPhone 中盜取了 10,000 美元。
NFC 讀卡器與一次性手機構成攻擊鏈
此攻擊利用一個 NFC 讀卡器運作,該讀卡器能截取 iPhone 與感應支付終端之間的通訊。此讀卡器連接到一台筆記型電腦,用來收集支付數據,並將數據傳送至另一部一次性手機,隨後再透過該手機感應合法讀卡機完成交易。此外,該 NFC 裝置需調整至與合法運輸讀卡機相同的運輸終端識別碼。
特定條件下的 Visa 系統漏洞
此過程要求受害者開啟快速交通卡模式,並連結一張 Visa 卡。研究結果表明,這是一個與 Visa 相關的安全漏洞,而非 iPhone 本身的問題,它不適用於 Mastercard 或 American Express 卡,因為這些卡片採用不同的安全機制。同樣地,此漏洞也無法應用於 Samsung 裝置上的 Samsung Pay,它需要特定的 Visa 卡與 iPhone 組合才能生效。Apple 對此表示,此為 Visa 系統的問題,但在現實世界中發生的可能性極低。Visa 方面強調,雖然這是一個漏洞,但此類詐騙在現實世界中規模化發生的可能性極微,並表示其持卡人受到 Visa 零責任政策的保護,任何相關交易均可提出爭議。建議使用者保護自己的方式是,避免在 iPhone 上將 Visa 卡用於交通支付目的。
