https://youtu.be/PPJ6NJkmDAo 昨天上的，不愧是跟钱有关的议题，观看数已经280万 简单来说 使用Apple pay的快速交通卡模式 搭配 VISA 卡别下 就算手机不解锁不认证也可以直接大额盗刷。 解决方法就是关闭Apple pay预设开启的快速模式 台湾有支援Apple pay快速交通卡还不多，但去国外可能就要注意? 原理是在快速交通卡模式下，手机测到读卡机发出"我是捷运读卡机"的讯号後 就直接发送卡片讯息给读卡机。 影片里面的资安专家就在英国捷运站直接录读卡机讯号 然後去修改一般读卡机伪装成捷运读卡机 (第一关) 第二关是修改大小额识别码 修改读卡机发出来的讯息，把大额的识别码修改成小额就好 这边他们就实测5美元跟10000美元，把10000美伪装成小额交易避开Apple pay风控 值得一提的是Samsung pay不会只看大小额识别码，他还会看金额对不对 但这就要参照各币额跟地区所定义的大小额了 第三关是拦截银行回传要你进行实体认证的要求，因为传去银行那边还是一万美元 拦截下来直接修改识别码，变成"手机已认证"回传就好。 那理论上的 卡片-读卡机-银行 要三方RSA加密都认可的状态下 为何还可以修改识别码? 你改识别码，RSA加密数字一定会变。 因为Apple pay测到读卡机是离线模式(伪装成捷运读卡机那种) 会要求执行RSA 但读卡机本身设定在线模式，所以不会理会卡片-读卡机的交互认证，只会执行 读卡机-银行的交互认证。 这边就是他们找出为何只有Apple pay + VISA会中 Mastercard会强制要求三方RSA认证都要过，但VISA只要读卡机-银行过就好 影片里面总共测了三个人，10000美、100欧、5000欧都靠这招刷过去 它们跑去找Apple询问为何会这样，APPLE拒绝采访并说那是VISA的错 VISA派出 付款风控系统的资深副总裁? 接受采访 (Senior Vice President,Payment Ecosystem Risk&Control) 说这类型盗刷是可控制的，所以没变成大规模盗刷。 他们有自己的监控系统，也保证会退款。 被问到为何不修正这类错误(因为MasterCard就可以)，说因为可防可控 搬出每100美元的个人交易，只有2美分是诈骗盗刷 不过影片出来後应该会修正吧?? 上支 2024/9/22那个透过手机基地台盗取简讯OTP的影片 最近终於看到各国要放弃简讯OTP认证了 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 163.15.167.119 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1776390609.A.D56.html