新诈骗手法绕过Face ID！从Apple Pay偷走1万美元｜随着流动支付全面普及，不论是搭巴士、乘地铁还是超市购物，iPhone 配合 Apple Pay 已成为香港人生活的日常。然而，知名科技 YouTuber Marques Brownlee（MKBHD）参与了一项由 Veritasium 频道进行的惊人示范，展示了黑客如何在完全不触动 Face ID 验证、甚至在 iPhone 锁机的状态下，透过 NFC 绕过保安机制，从 Apple Pay 内盗走高达一万美元。

锁机状态下失守：交通拍卡机成为黑客突破口

来自伯明翰大学（University of Birmingham）与萨里大学（University of Surrey）的网络安全研究团队开发了这项攻击方式，并在 2021 年首次公开。其核心原理在于欺骗 iPhone 的系统，让手机误以为正在进行一项无需验证的“快速交通模式”（Express Transit Mode）交易。

在香港，许多用家为了图方便，会开启 Apple Pay 内的“快捷交通卡”功能，绑定信用卡以实现无需解锁、无需 Face ID 即可“一拍即过”入闸。然而，研究团队发现，透过特定的 NFC 设备，黑客可以拦截 iPhone 与终端机之间的通讯讯号，并修改交易属性。在示范中，研究人员成功从 MKBHD 那部处于锁定状态的 iPhone 中，直接撷取了支付数据，并绕过了传统的交易金额限制，将一万美元转帐至外部帐户。这种攻击最恐怖之处，在于过程完全无声无息，用家根本无需拿起手机进行任何确认操作。

精心布置的 NFC 攻击

要实现这种“隔空取钱”的技术，背后的过程极其精密且需要专业硬体。攻击者首先需要一台经过特殊调校的 NFC 读卡器，将其识别码设定为与合法的公共交通终端机完全一致。这台读卡器会连接到电脑，充当“中间人”角色。当这台设备靠近受害者的 iPhone 时，它会拦截手机发出的讯号。

随后，电脑会将收集到的支付数据即时传送到另一部黑客持有的手机上。黑客只需将这部手机放在一个真正的合法收款终端机上感应，即可完成扣款。这项技术的关键在于诱使 iPhone 进入“交通交易模式”，从而跳过了 Face ID 或密码验证的门槛。

仅限 Visa ？

有趣的是，经过多番测试，这项安全漏洞被证实并非 Apple Pay 或 iPhone 硬体本身的设计缺陷，而更偏向于 Visa 支付系统的逻辑问题。研究数据显示，同样的攻击手段在 Mastercard 或 American Express 卡上完全失效，原因在于这两间公司采用了不同的安全验证协议。同时，这项漏洞亦无法在三星（Samsung）设备的 Samsung Pay 上重现。

这意味着，风险仅存在于iPhone 配合 Visa 卡并开启了快捷交通模式的特定组合中。Apple 在回应相关查询时明确表示，这属于 Visa 系统的处理机制问题，且认为这种复杂的攻击方式在现实世界中极难大规模发生。

如何自保？

对于香港用家而言，定期检查 Apple Pay 的交易纪录亦是不可或缺的习惯。尽管这类漏洞需要黑客携带专门设备在极近距离下操作，理论上在挤迫的港铁车厢内确实存在微小的物理操作空间，但考虑到黑客的技术成本与被捕风险，一般市民无需过分恐慌。