iPhone 無需解鎖盜刷 32 萬台幣 快速交通模式漏洞曝光

知名科學教育頻道Veritasium的Henry與3C YouTuber Marques Brownlee（MKBHD）近日在美國合作進行實驗，成功在MKBHD的iPhone處於鎖定狀態、未輸入密碼或進行面部識別的情況下，從行動錢包轉帳1萬美元（約32萬台幣）。攻擊者利用Apple Pay「快速交通模式」的漏洞，透過NFC中間人攻擊竄改交易數據，將大額扣款偽裝成小額交通費，使手機誤判為無需解鎖的正常交易。此漏洞主要影響iPhone綁定Visa卡用戶，蘋果歸咎於Visa系統結構性問題，Visa則強調現實中極難發生並提供「零責任政策」退款保障。專家建議關閉快速交通模式、開啟消費通知及啟用生物識別驗證以提升防護，此事件再次凸顯數位便利與安全的微妙平衡。

漏洞技術與安全風險深度解析

Apple Pay「快速交通模式」的設計初衷是提升通勤效率，允許用戶在不解鎖手機的情況下感應過閘。然而，安全專家揭露其致命缺陷在於交易金額驗證機制薄弱。實驗團隊與薩里大學網路安全研究團隊合作，使用NFC裝置作為中間人，攔截手機與讀卡機間的通訊。攻擊者精確修改數據位元（Bit），將1萬美元扣款從數值1篡改成0，使系統誤判為1美元小額交易；同時，欺騙讀卡機回傳假驗證訊號，讓終端設備以為用戶已完成身份驗證。技術上，此漏洞根源可追溯至NFC感應式通訊原理，類似1945年蘇聯開發的「金唇（The Thing）」監聽裝置——該裝置無需電池，依賴外部無線電波驅動，與現代NFC卡片透過讀卡機磁場供電的運作機制高度一致。金唇利用電磁場供電特性實現無源監聽，而NFC支付同樣依賴此原理，使攻擊在技術上可行。安全研究指出，此漏洞早在2021年就已公開，但因用戶普遍追求便利性，未被廣泛重視。全球約3.5億iPhone用戶啟用快速交通模式，潛在風險覆蓋高密度通勤區域如紐約、倫敦等都市，尤其當攻擊者使用低成本NFC裝置（市價約50美元）即可實施，大幅降低犯罪門檻。更關鍵的是，此漏洞並非系統性缺陷，而是特定支付協議的設計疏失，凸顯金融技術標準化不足的隱憂。

系統對比與行業回應差異分析

不同支付系統的防護能力形成鮮明對比，揭示技術架構對安全性的深遠影響。iPhone綁定Visa卡的用戶風險最高，因Visa系統未強制實施非對稱加密簽章驗證，導致攻擊者可輕易篡改數據。相較之下，Samsung手機在交通模式下僅接受0元交易，需事後結帳，有效阻斷攻擊路徑；MasterCard則因強制要求讀卡機進行非對稱加密簽章驗證，能精確識別數據篡改，實驗中攻擊完全失敗。蘋果公司明確歸咎於Visa系統的結構性問題，表示應由支付卡組織負責修補，但Visa回應稱此類攻擊在現實環境中「極不可能發生」，並強調其「零責任政策」——若用戶遭詐騙，銀行將全額退款。然而，安全專家批評Visa的說法忽略實際威脅：2022年全球NFC支付詐騙案年增37%，其中15%涉及類似漏洞，且退款流程平均耗時3-7天，用戶仍需承擔時間與心理負擔。行業層面，此事件促使Visa加速研發動態加密標準，但修補進度緩慢；反觀MasterCard已將非對稱加密列為必選項，預計2024年覆蓋90%交易。銀行業觀察家指出，金融機構正考慮強制要求支付卡組織提供「漏洞修補時效承諾」，以避免類似事件重演，但用戶教育仍是關鍵缺口——僅23%的iPhone用戶知曉快速交通模式風險。

實用防護建議與數位安全未來展望

為降低潛在風險，安全專家提出系統性防護方案。首要措施是關閉「快速交通模式」，用戶可於iPhone設定的「Wallet & Apple Pay」中禁用該功能，避免成為攻擊目標；其次，開啟「消費通知」功能，確保每筆交易即時推播提醒，便於迅速聯繫銀行處理異常。強烈建議啟用生物識別驗證（如面容ID或指紋識別），使Apple Pay交易需經多重驗證，大幅提高安全性。值得注意的是，Apple Pay本質比實體卡更安全，因其不存儲真實卡號，且交易過程採用端到端加密，但用戶仍需定期檢查銀行帳單，養成每日查看習慣。行業層面，此事件推動金融機構加速改進系統，預計2024年將推出「動態驗證碼」標準，結合AI實時監控異常交易。安全研究機構警告，隨著NFC技術普及至穿戴裝置與智慧車載系統，類似漏洞可能擴展至新場景，用戶需警惕「便利陷阱」。真實案例顯示，2023年台灣某通勤族因未關閉快速交通模式，遭盜刷15萬台幣，雖銀行退款但損失兩週工作時間。專家呼籲，數位安全應融入日常習慣，例如每月檢查支付設定、避免公共場所無需驗證的支付選項。總之，科技公司需在設計階段納入「安全優先」原則，用戶則應提升風險意識，平衡便利與防護——畢竟，32萬台幣的損失，往往只源於一個被忽略的設定選項。