最近veritasium发布了了一个影片，内容是自从2021年就被知晓的漏洞
https://youtu.be/PPJ6NJkmDAo
只要你是用visa发行的Apple pay，你就有可能被盗刷，甚至可被盗刷高达10,000美元的大
金额
要实现这项盗刷，必须达成三个条件
1.欺骗手机目前在交通卡感应装置
2.欺骗手机目前的金额很小，不需要认证
3.欺骗读卡机，消费金额已经被手机认证
其背后的技术原因主要是
1.为什么是apple pay。因为apple不看实际金额，而是看其中一个位元是0或1。
而android pay是看真实金额。
2.为什么是visa。因为visa并未使用非对称加密，所以出事。Mastercard 有使用非对称加
密，所以没事
至于是谁的问题
1.apple说这是visa的问题
2.visa没否认这是他们的问题，只是这种诈骗fraud 相比其他种类的诈骗，金额实在太小，
所以他们不打算修复这个问题，另外也保证如果你遭到此类盗刷，他们也会全额退费给你
虽然这篇文章很久了，但是下面有人问到背后的原理是什么，我就基于自己看完影片后的内
容稍作整理，分享给大家一下。

呃 他在第二关有修改大小额的辨识码。因为apple pay只会检查辨识码不会检查金额。再来他们是去伦敦地铁站直接侧录读卡机发出的讯号，然后把一般读卡机伪装成地铁站读卡机至于第一二关修改辨识码为何成功，而不会被三方认证的RSA挡下。就是因为visa只要求这种地铁离线读卡机进行读卡机 跟银行端的RSA 认证，不像mastercard要三方同意他们棚内一开始刷一万应该是美元，后面又到英国采访当初发现这漏洞的，那时候还刷其他两人各500跟1000欧。所以美国那边应该也是成功侧录美国的读卡机？影片里没没提到这点

2000万订阅的科普YT被说是刷流量，好哦