IT之家 4 月 16 日音问，YouTube 频说念 Veritasium 今天（4 月 16 日）发布视频，泄漏了一项针对 iPhone 的 NFC 支付场景（并非 iPhone 自身问题）的轻视，袭击者可在手机锁定气象下通过绑定的 Visa 卡盗刷资金。

这项轻视由萨里大学和伯明翰大学集结安全团队于 2021 岁首度公开，中枢在于袭击者欺骗 NFC 读卡器阻拦 iPhone 与支付终局的通讯。

读卡器通顺条记本电脑收罗支付数据，再传输至另一部临时手机（Burner phone），最终在正当读卡器上完成盗刷。不外总共链条需将 NFC 成就调校至与正当交通读卡器换取的象征符，时间门槛较高。

IT之家注：Burner phone 原指那种预支费、无需实名登记、不错随时丢弃以防被跟踪的手机。在当代语境中，也常指挑升为了某种特定指标（如旅行、使命、好意思妙有关）而准备的低价手机。

袭击成效的前提条目较为尖酸：受害者必须在 iPhone 上启用“快捷交通格式”（Express Transit Mode），并绑定 Visa 卡动作支付姿色。

该格式本意是让用户无需解锁手机即可快速通过地铁闸机或公交刷卡，但安全盘问东说念主员发现，不错劫握该便利功能伪造交通终局信号，进而绕过传统来回金额罢休。

值得防备的是，这骨子上是 Visa 系统的安全缺口，而非 iPhone 自身的问题。Mastercard 和好意思国运通卡因采纳不同的安全考据机制，不受此轻视影响。

Samsung Pay 相似采纳孤苦的安全架构，袭击者无法复制换取手法。换言之，惟一“iPhone+Visa 卡 + 快捷交通格式”这一特定组合才会涌现风险。

Visa 对此回复称，此类诈骗在履行环境中发生的可能性极低，且握卡东说念主受零职守计谋保护，任何可疑来回均可请教取销。

苹果则向 Veritasium 示意，这是 Visa 系统的问题，在简直场景中险些不行能发生。两家公司均强调，袭击需要物理战争受害者的 iPhone，且需配备专科硬件成就，大畛域扩充难度极大。

为演示轻视的骨子危害，盘问团队在 Veritasium 视频中成效从科技博主 Marques Brownlee 的锁定 iPhone 上盗刷了 10000 好意思元（现汇率约合 68325 元东说念主民币）。这一实考据明，尽管袭击条目复杂，但时间层面如实可行。

科技博主 Marques Brownlee 参与 iPhone NFC 轻视演示开yun体育网