手機安全︱Apple Pay驚現安全漏洞鎖機繞過Face ID盜款近8萬 專家教關閉1設定即可防護

隨著流動支付全面普及，不論是搭巴士、乘地鐵還是超市購物，iPhone配合Apple Pay已成為香港人生活的日常。然而，近日一段由知名科技YouTuber Marques Brownlee（MKBHD） 參與、頻道《Veritasium》發佈的示範影片，揭露了一個驚人的安全漏洞：黑客竟然能在 iPhone完全鎖定的狀態下，繞過Face ID驗證，從Apple Pay內盜走高達 10,000美元（約港幣78,320元）。

同場加映：

Sick問識答｜1年逾4.3萬港人因慢阻肺病入院 現4大病徵肺功能剩5成 醫生教3招正確用藥防病發

{{hket:ul-video id="12546"}}{{/hket:ul-video}}

這項漏洞最早於2021年由英國伯明翰大學與薩里大學的網絡安全研究團隊發現並首次公開。然而，時至今日，這個漏洞仍然未被完全修復。近日《Veritasium》頻道再度實測，並邀請MKBHD擔任「受害人」角色，親身示範如何在鎖機狀態下被隔空盜款，引發網絡高度關注。

手機安全︱Apple Pay 1功能致黑客可繞過Face ID

許多iPhone用家為了方便乘車，會開啟Apple Pay內的「快捷交通卡」功能，綁定信用卡以實現 「無需解鎖、無需Face ID、無需密碼」 即可一拍入閘。然而，這個方便的功能卻成為了黑客發動攻擊的突破口，核心原理在於欺騙iPhone的「特快交通模式」（Express Transit Mode）。

攻擊步驟詳解：

1. 偽裝終端機：攻擊者使用一台經過特殊調校的NFC讀卡器（例如Proxmark裝置），將其識別碼設定為與合法的公共交通終端機完全一致，並連接到一部電腦，充當「中間人」角色。

2. 攔截訊號：當這台偽裝設備靠近受害者的iPhone時（即使在鎖機狀態），iPhone誤以為正在進行合法的交通付款，從而發出支付訊號。設備即時攔截並收集手機發出的數據。

3. 轉發數據：電腦將收集到的支付數據即時傳送到另一部攻擊者持有的手機上。

4. 完成扣款：攻擊者將這部手機輕觸一個真正的合法收款終端機，即可完成扣款。在MKBHD的示範中，金額被設定為10,000美元。

最恐怖的是，整個過程完全無聲無息，用戶無需拿起手機進行任何確認操作，沒有任何彈窗提示，甚至不知道攻擊正在發生。

手機安全︱漏洞只影響「Visa卡 + iPhone」

經過研究團隊多番測試，這項安全漏洞被證實並非Apple Pay或iPhone硬體本身的設計缺陷，而是Visa支付系統的邏輯問題。

具體來說，只有同時符合「使用iPhone、綁定Visa卡、並開啟了特快模式」這三個條件的用戶才會受到影響。如果用戶使用的是Mastercard或美國運通（American Express），同樣的攻擊手段會完全失效，因為這兩間公司採用了不同的安全驗證協議。此外，這項漏洞亦無法在Samsung Pay或其他Android手機上重現，Samsung設備擁有獨立的安全機制，因此不受此漏洞威脅。

換句話說，這個漏洞的影響範圍相對有限，只集中在「Visa卡加iPhone」這個特定組合，並非所有Apple Pay用戶都會中招。

手機安全︱Visa回應：不用特別擔憂

針對此漏洞，蘋果公司明確表示，這不是iPhone或Apple Pay的問題，而是Visa系統的處理機制漏洞。

而Visa就影片回應指出，這類攻擊在現實生活中發生的機率極低，因為需要專業設備、近距離接觸，且技術門檻高。同時，持卡人受到「Visa零責任保障」的保護，可就任何這類未授權交易提出爭議並獲得全額退款。因此，Visa認為一般用戶不用特別擔憂。

手機安全︱唯一有效防護方法：關閉「特快模式」

由於該漏洞至今未有系統層面的修復，目前最直接的防護方法就是 不將任何Visa卡設定為特快交通卡。

詳細關閉步驟（iOS設定）：

完成設定後效果：

手機安全︱其他自保建議

除了關閉特快模式，專家亦建議用戶養成以下習慣：