最近veritasium發布了了一個影片，內容是自從2021年就被知曉的漏洞
https://youtu.be/PPJ6NJkmDAo
只要你是用visa發行的Apple pay，你就有可能被盜刷，甚至可被盜刷高達10,000美元的大
金額
要實現這項盜刷，必須達成三個條件
1.欺騙手機目前在交通卡感應裝置
2.欺騙手機目前的金額很小，不需要認證
3.欺騙讀卡機，消費金額已經被手機認證
其背後的技術原因主要是
1.為什麼是apple pay。因為apple不看實際金額，而是看其中一個位元是0或1。
而android pay是看真實金額。
2.為什麼是visa。因為visa並未使用非對稱加密，所以出事。Mastercard 有使用非對稱加
密，所以沒事
至於是誰的問題
1.apple說這是visa的問題
2.visa沒否認這是他們的問題，只是這種詐騙fraud 相比其他種類的詐騙，金額實在太小，
所以他們不打算修復這個問題，另外也保證如果你遭到此類盜刷，他們也會全額退費給你
雖然這篇文章很久了，但是下面有人問到背後的原理是什麼，我就基於自己看完影片後的內
容稍作整理，分享給大家一下。

呃 他在第二關有修改大小額的辨識碼。因為apple pay只會檢查辨識碼不會檢查金額。再來他們是去倫敦地鐵站直接側錄讀卡機發出的訊號，然後把一般讀卡機偽裝成地鐵站讀卡機至於第一二關修改辨識碼為何成功，而不會被三方認證的RSA擋下。就是因為visa只要求這種地鐵離線讀卡機進行讀卡機 跟銀行端的RSA 認證，不像mastercard要三方同意他們棚內一開始刷一萬應該是美元，後面又到英國採訪當初發現這漏洞的，那時候還刷其他兩人各500跟1000歐。所以美國那邊應該也是成功側錄美國的讀卡機？影片裡沒沒提到這點

2000萬訂閱的科普YT被說是刷流量，好哦