推 ssshleo : 推分享 04/19 13:17
→ spfy : 看起來是實際支付時被中間人攻擊才會發生 因為觸發04/19 13:27
→ spfy : 條件太嚴格+VISA改加密方式動搖國本所以不改吧 04/19 13:27
推 k67745438 : 推04/19 13:32
→ thigefe : visa:反正政府都縱容0圓購了,這種小額我吸收04/19 13:53
→ cityport : 主要是盜刷集團要能偽裝快速交通卡..這難度不低04/19 13:56
→ johnhmj : 為什麼apple不加個NFC手動開關? 安卓都有手動關閉04/19 13:58
→ johnhmj : 至於V卡看來是不想花費大筆成本去修畢竟有退費機制04/19 14:01
推 gary8442 : 推資訊 04/19 14:17
→ manbow77 : 要改也是Apple改比較省事 學安卓用實體金額啊04/19 14:22
※ 編輯: ggooglepixel (103.5.140.170 日本), 04/19/2026 14:41:44
→ tomsawyer : 1.應該是apple pay的快速交通卡的握手造成04/19 14:54
推 jkwei : 盜刷集團要先跟銀行註冊收款及卡機,才可能使用這04/19 14:55
→ jkwei : 漏洞吧04/19 14:55
推 sc2x2 : 推分享 結論就是難度高金額太小Visa不在乎04/19 15:34
推 SHwEE : 我當初看也是覺得為什麼Apple的Express Transit不04/19 16:01
→ SHwEE : 採取三星同樣的方式,不過我猜蘋果不想也不需費力04/19 16:01
→ SHwEE : 跟交通卡公司談吧?因為如果我理解的沒錯影片中三04/19 16:01
→ SHwEE : 星(應該含Google Wallet)的Express Transit是計次04/19 16:01
→ SHwEE : 後才統一請款04/19 16:01
→ oopsskimo : 結論就是都改用mastercard的applepay? 04/19 16:57
→ temu2015 : 銀行就給你打回票了哪輪得到VISA退費04/19 17:39
推 k67745438 : 好像不要用交通卡模式就安全? 04/19 18:48
推 pujos : 存在理論可能,在現實世界很難,真透過這個攻擊,那 04/19 18:48
→ pujos : 代表那個城市系統被滲透惹 04/19 18:48
→ pujos : 滲透你整個城市支付系統,跑去搞你很容易被抓小額付 04/19 18:58
→ pujos : 款,哪有效益04/19 18:58
推 aikolove : 沒事啦 04/19 19:00
推 a27588679 : 漲知識04/19 19:00
→ a27588679 : 不過覺得金額太小不修正也是很猛 04/19 19:00
推 tcchu : 難以置信的工程壯舉 04/19 19:16
→ TopGun2 : #重新定義 04/19 19:20
推 liu10301234 : 推推04/19 19:25
→ Vram : 2/3的條件是欺騙手機,那不就是手機端可以解決嗎XD04/19 19:37
→ KudanAkito : 對他們來說卡片遺失被盜刷還比較多吧04/19 20:02
推 a123444556 : visa沒使用非對稱加密?又不是什麼新技術誒04/19 20:27
推 Yanten : 像基督城搭3次以上的公車都算兩次這種嗎?04/19 21:03
推 SHwEE : 不是沒使用非對稱加密,是在這種特殊情況下沒有(04/19 21:54
→ SHwEE : 讀卡機實際上有連線,所以手機要求確認非對稱加密04/19 21:54
→ SHwEE : 時讀卡機忽視它)04/19 21:54
→ cityport : 能偽裝成閘門表示那個交通單位已經被詐騙集團給滲透04/19 21:56
→ cityport : 如果你所在的城市根本沒有那個交通工具,只要比對基04/19 21:59
→ cityport : 地台就可以發現,蘋果/visa根本不應該讓他通過 04/19 21:59
推 yluok : 推 分享04/19 22:00
→ cityport : 不過新聞也是誇大,我記得快速交通卡離線刷沒幾次就 04/19 22:03
→ cityport : 會要求連線才能繼續刷,而且一般交通運輸金額不大, 04/19 22:03
→ cityport : 大額應該根本刷不過去才對 04/19 22:03
→ earnavbd : 還可必須 好像可以刪除還可二字,還可考慮整句改成 04/19 22:44
抱歉,打錯字了
→ earnavbd : 要實現此類型盜刷有三個必要條件: 04/19 22:44
※ 編輯: ggooglepixel (118.238.240.80 日本), 04/20/2026 07:11:31
推 tsubasawolfy: 呃 他在第二關有修改大小額的辨識碼。因為apple pa 04/20 08:53
→ tsubasawolfy: y只會檢查辨識碼不會檢查金額。 04/20 08:53
→ tsubasawolfy: 再來他們是去倫敦地鐵站直接側錄讀卡機發出的訊號 04/20 08:54
→ tsubasawolfy: ,然後把一般讀卡機偽裝成地鐵站讀卡機 04/20 08:54
→ tsubasawolfy: 至於第一二關修改辨識碼為何成功,而不會被三方認 04/20 08:57
→ tsubasawolfy: 證的RSA擋下。就是因為visa只要求這種地鐵離線讀卡 04/20 08:57
→ tsubasawolfy: 機進行讀卡機 跟銀行端的RSA 認證,不像mastercard 04/20 08:57
→ tsubasawolfy: 要三方同意 04/20 08:57
→ tsubasawolfy: 他們棚內一開始刷一萬應該是美元,後面又到英國採 04/20 09:01
→ tsubasawolfy: 訪當初發現這漏洞的,那時候還刷其他兩人各500跟10 04/20 09:01
→ tsubasawolfy: 00歐。所以美國那邊應該也是成功側錄美國的讀卡機 04/20 09:01
→ tsubasawolfy: ?影片裡沒沒提到這點 04/20 09:01
推 mstar : 因為 Apple Pay 只看其中一位元來判定是小額,於是 04/20 09:35
→ mstar : 盜刷者中間介入修改該位元;而 VISA 傳輸不會驗證從 04/20 09:36
→ mstar : 手機/卡片讀到的資訊是否有被修改過,直接拿來用。 04/20 09:37
→ Alex21 : 有些人連影片都沒看,就在幫蘋果護航大額刷不過去 04/20 12:57
→ Alex21 : 、偽裝交通閘門很難w 還是說1萬鎂不算大額? 04/20 12:57
→ cityport : Mastercard其實也是離線讀取阿..快速交通卡都是離線 04/20 13:33
→ cityport : 紐約地鐵常常手機沒有訊號..MC+AP也能刷卡進站 04/20 13:34
→ cityport : 一堆人沒用過快速交通卡就在那邊聽信YT胡扯 04/20 13:35
→ cityport : 很多銀行對快速交通卡也有限制..不可能無限讓人盜刷 04/20 13:36
→ cityport : AP常常連刷幾次快速交通就被要求手機要解鎖才能繼續 04/20 13:38
→ cityport : 連紐約地鐵都碰過好幾次快速交通卡被拒絕..要求掃臉 04/20 13:39
→ cityport : 才能進站..最好可以一直讓你無限刷啦 04/20 13:41
→ cityport : 一堆沒用過快速交通卡的白癡在那聽信YT刷流量 04/20 13:41
→ Alex21 : veritasium製作人也會被當成白癡,真是長見識了w 04/20 13:46
推 tsubasawolfy: 銀行端那邊看到是一般刷卡機,只有手機會看到交通機 04/20 13:50
→ Alex21 : 忘了說,被盜刷1萬鎂的還是MKBHD 04/20 13:51
→ tsubasawolfy: 然後就被當正常交易+FIDO認證刷過去 04/20 13:51
推 earnavbd : 沒事,用意良好的內容值得分享。 04/20 14:41
推 james4141989: 2000萬訂閱的科普YT被說是刷流量,好哦 04/20 21:52
→ tom282f3 : Veritasium賣給私募公司好幾年了…… 04/21 12:57
→ tom282f3 : 現在影片的確開始走下坡啊 以前哪會分好幾級吊胃口 04/21 12:57
→ tom282f3 : *集 04/21 12:58
推 tom282f3 : MKBHD也沒多好 獅子大開口賣桌布訂閱 04/21 13:03
→ tom282f3 : 拍片在學區飆車還刻意修掉時速 04/21 13:03
→ tom282f3 : 撇除科技YT以外就是一般人 沒必要神化 04/21 13:03
推 xluds24805 : 果粉一直擔心悠遊卡不安全,結果現實是被盜刷的一堆 04/21 20:05
→ xluds24805 : 都是 apple pay 04/21 20:05