Дослідники з британських університетів Бірмінгема і Суррея виявили уразливість в безконтактній системі платежів Apple Pay, що дозволяє зняти будь-яку суму грошей з прив’язаної до неї банківської карти без необхідності розблоковування iPhone. Експеримент підтвердив, що метод працює тільки з банківськими картами Visa.
Особливість системи Apple Pay полягає в тому, що вона підтверджує транзакцію тільки при певних умовах. Щоб платіж пройшов, власник смартфона повинен пройти аутентифікацію і розблокувати iPhone одним з трьох способів: за допомогою Face ID, Touch ID або пароля.
Однак дослідники виявили, що захист Apple Pay можна обійти за допомогою вбудованої функції Express Transit, яка дозволяє провести переказ коштів з прив’язаної карти Visa без необхідності розблокувати пристрій. Функція Express Transit була введена в систему Apple Pay у 2019 році через незручну необхідність кожен раз розблоковувати телефон для оплати за проїзд в тому ж громадському транспорті.
«У комбінації з картою Visa це може бути корисним для обходу захисту заблокованого iPhone. Іншими словами, зловмисник може перевести будь-яку суму з рахунку жертви без необхідності розблокувати смартфон», – пояснюють дослідники. Для підтвердження своїх слів фахівці опублікували відео, на якому демонструється, як вони отримали платіж в розмірі 1000 фунтів стерлінгів з заблокованого iPhone, не знаючи від нього пароль. Для цього вони використовували мобільний пристрій Proxmark, що виконував роль зчитувача карт, який взаємодіяв з iPhone уявної жертви і Android-пристроєм, що виконував роль терміналу оплати. Згідно з опублікованою інфографікою, метод фахівців працює за принципом «Людина посередині» (Man-in-the-Middle). Експерти відзначають, що на сьогодні ця вразливість все ще актуальна, тому користувачам Apple Pay з картами Visa безперечно варто враховувати цю особливість.
«Наші обговорення з Apple і Visa показали, що, коли обидві сторони в галузі частково винні в події, жодна з них не хоче брати на себе відповідальність і впроваджувати зміни, залишаючи користувачів уразливими на невизначений термін», – прокоментувала фахівець Андреа Раду з університету Бірмінгема.
Читайте також:
View Comments
Ось і всі міфи про безпеку iOS.
В принципі, я це так бачу. Вбити послідовність дій в якийсь програматор, щоб руками не шарудіти весь час, сунути прилад в сумку і їздити в годину пік, притискаючи сумку до мобіл, що в зовнішніх кишенях. Профіт! На всяк випадок прошу вважати цей комент повідомленням небайдужого громадянина до Департаменту кібербезпеки. ;)