新詐騙手法繞過Face ID！從Apple Pay偷走1萬美元｜隨着流動支付全面普及，不論是搭巴士、乘地鐵還是超市購物，iPhone 配合 Apple Pay 已成為香港人生活的日常。然而，知名科技 YouTuber Marques Brownlee（MKBHD）參與了一項由 Veritasium 頻道進行的驚人示範，展示了黑客如何在完全不觸動 Face ID 驗證、甚至在 iPhone 鎖機的狀態下，透過 NFC 繞過保安機制，從 Apple Pay 內盜走高達一萬美元。

鎖機狀態下失守：交通拍卡機成為黑客突破口

來自伯明翰大學（University of Birmingham）與薩里大學（University of Surrey）的網絡安全研究團隊開發了這項攻擊方式，並在 2021 年首次公開。其核心原理在於欺騙 iPhone 的系統，讓手機誤以為正在進行一項無需驗證的「快速交通模式」（Express Transit Mode）交易。

在香港，許多用家為了圖方便，會開啟 Apple Pay 內的「快捷交通卡」功能，綁定信用卡以實現無需解鎖、無需 Face ID 即可「一拍即過」入閘。然而，研究團隊發現，透過特定的 NFC 設備，黑客可以攔截 iPhone 與終端機之間的通訊訊號，並修改交易屬性。在示範中，研究人員成功從 MKBHD 那部處於鎖定狀態的 iPhone 中，直接擷取了支付數據，並繞過了傳統的交易金額限制，將一萬美元轉帳至外部帳戶。這種攻擊最恐怖之處，在於過程完全無聲無息，用家根本無需拿起手機進行任何確認操作。

精心佈置的 NFC 攻擊

要實現這種「隔空取錢」的技術，背後的過程極其精密且需要專業硬體。攻擊者首先需要一台經過特殊調校的 NFC 讀卡器，將其識別碼設定為與合法的公共交通終端機完全一致。這台讀卡器會連接到電腦，充當「中間人」角色。當這台設備靠近受害者的 iPhone 時，它會攔截手機發出的訊號。

隨後，電腦會將收集到的支付數據即時傳送到另一部黑客持有的手機上。黑客只需將這部手機放在一個真正的合法收款終端機上感應，即可完成扣款。這項技術的關鍵在於誘使 iPhone 進入「交通交易模式」，從而跳過了 Face ID 或密碼驗證的門檻。

僅限 Visa ？

有趣的是，經過多番測試，這項安全漏洞被證實並非 Apple Pay 或 iPhone 硬體本身的設計缺陷，而更偏向於 Visa 支付系統的邏輯問題。研究數據顯示，同樣的攻擊手段在 Mastercard 或 American Express 卡上完全失效，原因在於這兩間公司採用了不同的安全驗證協議。同時，這項漏洞亦無法在三星（Samsung）設備的 Samsung Pay 上重現。

這意味着，風險僅存在於iPhone 配合 Visa 卡並開啟了快捷交通模式的特定組合中。Apple 在回應相關查詢時明確表示，這屬於 Visa 系統的處理機制問題，且認為這種複雜的攻擊方式在現實世界中極難大規模發生。

如何自保？

對於香港用家而言，定期檢查 Apple Pay 的交易紀錄亦是不可或缺的習慣。儘管這類漏洞需要黑客攜帶專門設備在極近距離下操作，理論上在擠迫的港鐵車廂內確實存在微小的物理操作空間，但考慮到黑客的技術成本與被捕風險，一般市民無需過分恐慌。