作者ggooglepixel (普通)
看板MobileComm
标题Re: [新闻]研究:Apple Pay含有Visa信用卡可被盗刷的安全
时间Sun Apr 19 12:53:25 2026
最近veritasium发布了了一个影片,内容是自从2021年就被知晓的漏洞
https://youtu.be/PPJ6NJkmDAo
只要你是用visa发行的Apple pay,你就有可能被盗刷,甚至可被盗刷高达10,000美元的大
金额
要实现这项盗刷,必须达成三个条件
1.欺骗手机目前在交通卡感应装置
2.欺骗手机目前的金额很小,不需要认证
3.欺骗读卡机,消费金额已经被手机认证
其背後的技术原因主要是
1.为什麽是apple pay。因为apple不看实际金额,而是看其中一个位元是0或1。
而android pay是看真实金额。
2.为什麽是visa。因为visa并未使用非对称加密,所以出事。Mastercard 有使用非对称加
密,所以没事
至於是谁的问题
1.apple说这是visa的问题
2.visa没否认这是他们的问题,只是这种诈骗fraud 相比其他种类的诈骗,金额实在太小,
所以他们不打算修复这个问题,另外也保证如果你遭到此类盗刷,他们也会全额退费给你
虽然这篇文章很久了,但是下面有人问到背後的原理是什麽,我就基於自己看完影片後的内
容稍作整理,分享给大家一下。
--
Sent from my Pixel 9 Pro XL
○ PiTT
// PHJCI
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.238.240.80 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1776574407.A.5DC.html
※ 编辑: ggooglepixel (118.238.240.80 日本), 04/19/2026 12:59:03
1F:推 ssshleo : 推分享 04/19 13:17
2F:→ spfy : 看起来是实际支付时被中间人攻击才会发生 因为触发04/19 13:27
3F:→ spfy : 条件太严格+VISA改加密方式动摇国本所以不改吧 04/19 13:27
4F:推 k67745438 : 推04/19 13:32
5F:→ thigefe : visa:反正政府都纵容0圆购了,这种小额我吸收04/19 13:53
6F:→ cityport : 主要是盗刷集团要能伪装快速交通卡..这难度不低04/19 13:56
7F:→ johnhmj : 为什麽apple不加个NFC手动开关? 安卓都有手动关闭04/19 13:58
8F:→ johnhmj : 至於V卡看来是不想花费大笔成本去修毕竟有退费机制04/19 14:01
9F:推 gary8442 : 推资讯 04/19 14:17
10F:→ manbow77 : 要改也是Apple改比较省事 学安卓用实体金额啊04/19 14:22
※ 编辑: ggooglepixel (103.5.140.170 日本), 04/19/2026 14:41:44
11F:→ tomsawyer : 1.应该是apple pay的快速交通卡的握手造成04/19 14:54
12F:推 jkwei : 盗刷集团要先跟银行注册收款及卡机,才可能使用这04/19 14:55
13F:→ jkwei : 漏洞吧04/19 14:55
14F:推 sc2x2 : 推分享 结论就是难度高金额太小Visa不在乎04/19 15:34
15F:推 SHwEE : 我当初看也是觉得为什麽Apple的Express Transit不04/19 16:01
16F:→ SHwEE : 采取三星同样的方式,不过我猜苹果不想也不需费力04/19 16:01
17F:→ SHwEE : 跟交通卡公司谈吧?因为如果我理解的没错影片中三04/19 16:01
18F:→ SHwEE : 星(应该含Google Wallet)的Express Transit是计次04/19 16:01
19F:→ SHwEE : 後才统一请款04/19 16:01
20F:→ oopsskimo : 结论就是都改用mastercard的applepay? 04/19 16:57
21F:→ temu2015 : 银行就给你打回票了哪轮得到VISA退费04/19 17:39
22F:推 k67745438 : 好像不要用交通卡模式就安全? 04/19 18:48
23F:推 pujos : 存在理论可能,在现实世界很难,真透过这个攻击,那 04/19 18:48
24F:→ pujos : 代表那个城市系统被渗透惹 04/19 18:48
25F:→ pujos : 渗透你整个城市支付系统,跑去搞你很容易被抓小额付 04/19 18:58
26F:→ pujos : 款,哪有效益04/19 18:58
27F:推 aikolove : 没事啦 04/19 19:00
28F:推 a27588679 : 涨知识04/19 19:00
29F:→ a27588679 : 不过觉得金额太小不修正也是很猛 04/19 19:00
30F:推 tcchu : 难以置信的工程壮举 04/19 19:16
31F:→ TopGun2 : #重新定义 04/19 19:20
32F:推 liu10301234 : 推推04/19 19:25
33F:→ Vram : 2/3的条件是欺骗手机,那不就是手机端可以解决吗XD04/19 19:37
34F:→ KudanAkito : 对他们来说卡片遗失被盗刷还比较多吧04/19 20:02
35F:推 a123444556 : visa没使用非对称加密?又不是什麽新技术诶04/19 20:27
36F:推 Yanten : 像基督城搭3次以上的公车都算两次这种吗?04/19 21:03
37F:推 SHwEE : 不是没使用非对称加密,是在这种特殊情况下没有(04/19 21:54
38F:→ SHwEE : 读卡机实际上有连线,所以手机要求确认非对称加密04/19 21:54
39F:→ SHwEE : 时读卡机忽视它)04/19 21:54
40F:→ cityport : 能伪装成闸门表示那个交通单位已经被诈骗集团给渗透04/19 21:56
41F:→ cityport : 如果你所在的城市根本没有那个交通工具,只要比对基04/19 21:59
42F:→ cityport : 地台就可以发现,苹果/visa根本不应该让他通过 04/19 21:59
43F:推 yluok : 推 分享04/19 22:00
44F:→ cityport : 不过新闻也是夸大,我记得快速交通卡离线刷没几次就 04/19 22:03
45F:→ cityport : 会要求连线才能继续刷,而且一般交通运输金额不大, 04/19 22:03
46F:→ cityport : 大额应该根本刷不过去才对 04/19 22:03
47F:→ earnavbd : 还可必须 好像可以删除还可二字,还可考虑整句改成 04/19 22:44
抱歉,打错字了
48F:→ earnavbd : 要实现此类型盗刷有三个必要条件: 04/19 22:44
※ 编辑: ggooglepixel (118.238.240.80 日本), 04/20/2026 07:11:31
49F:推 tsubasawolfy: 呃 他在第二关有修改大小额的辨识码。因为apple pa 04/20 08:53
50F:→ tsubasawolfy: y只会检查辨识码不会检查金额。 04/20 08:53
51F:→ tsubasawolfy: 再来他们是去伦敦地铁站直接侧录读卡机发出的讯号 04/20 08:54
52F:→ tsubasawolfy: ,然後把一般读卡机伪装成地铁站读卡机 04/20 08:54
53F:→ tsubasawolfy: 至於第一二关修改辨识码为何成功,而不会被三方认 04/20 08:57
54F:→ tsubasawolfy: 证的RSA挡下。就是因为visa只要求这种地铁离线读卡 04/20 08:57
55F:→ tsubasawolfy: 机进行读卡机 跟银行端的RSA 认证,不像mastercard 04/20 08:57
56F:→ tsubasawolfy: 要三方同意 04/20 08:57
57F:→ tsubasawolfy: 他们棚内一开始刷一万应该是美元,後面又到英国采 04/20 09:01
58F:→ tsubasawolfy: 访当初发现这漏洞的,那时候还刷其他两人各500跟10 04/20 09:01
59F:→ tsubasawolfy: 00欧。所以美国那边应该也是成功侧录美国的读卡机 04/20 09:01
60F:→ tsubasawolfy: ?影片里没没提到这点 04/20 09:01
61F:推 mstar : 因为 Apple Pay 只看其中一位元来判定是小额,於是 04/20 09:35
62F:→ mstar : 盗刷者中间介入修改该位元;而 VISA 传输不会验证从 04/20 09:36
63F:→ mstar : 手机/卡片读到的资讯是否有被修改过,直接拿来用。 04/20 09:37
64F:→ Alex21 : 有些人连影片都没看,就在帮苹果护航大额刷不过去 04/20 12:57
65F:→ Alex21 : 、伪装交通闸门很难w 还是说1万镁不算大额? 04/20 12:57
66F:→ cityport : Mastercard其实也是离线读取阿..快速交通卡都是离线 04/20 13:33
67F:→ cityport : 纽约地铁常常手机没有讯号..MC+AP也能刷卡进站 04/20 13:34
68F:→ cityport : 一堆人没用过快速交通卡就在那边听信YT胡扯 04/20 13:35
69F:→ cityport : 很多银行对快速交通卡也有限制..不可能无限让人盗刷 04/20 13:36
70F:→ cityport : AP常常连刷几次快速交通就被要求手机要解锁才能继续 04/20 13:38
71F:→ cityport : 连纽约地铁都碰过好几次快速交通卡被拒绝..要求扫脸 04/20 13:39
72F:→ cityport : 才能进站..最好可以一直让你无限刷啦 04/20 13:41
73F:→ cityport : 一堆没用过快速交通卡的白痴在那听信YT刷流量 04/20 13:41
74F:→ Alex21 : veritasium制作人也会被当成白痴,真是长见识了w 04/20 13:46
75F:推 tsubasawolfy: 银行端那边看到是一般刷卡机,只有手机会看到交通机 04/20 13:50
76F:→ Alex21 : 忘了说,被盗刷1万镁的还是MKBHD 04/20 13:51
77F:→ tsubasawolfy: 然後就被当正常交易+FIDO认证刷过去 04/20 13:51
78F:推 earnavbd : 没事,用意良好的内容值得分享。 04/20 14:41
79F:推 james4141989: 2000万订阅的科普YT被说是刷流量,好哦 04/20 21:52
80F:→ tom282f3 : Veritasium卖给私募公司好几年了…… 04/21 12:57
81F:→ tom282f3 : 现在影片的确开始走下坡啊 以前哪会分好几级吊胃口 04/21 12:57
82F:→ tom282f3 : *集 04/21 12:58
83F:推 tom282f3 : MKBHD也没多好 狮子大开口卖桌布订阅 04/21 13:03
84F:→ tom282f3 : 拍片在学区飙车还刻意修掉时速 04/21 13:03
85F:→ tom282f3 : 撇除科技YT以外就是一般人 没必要神化 04/21 13:03
86F:推 xluds24805 : 果粉一直担心悠游卡不安全,结果现实是被盗刷的一堆 04/21 20:05
87F:→ xluds24805 : 都是 apple pay 04/21 20:05