Một lỗ hổng Apple Pay mới cho phép tin tặc lấy cắp tiền từ iPhone bị khóa của bạn

Những kẻ tấn công có thể vượt qua màn hình khóa của iOS để thực hiện các khoản thanh toán lớn, trái phép

 Mọi người đều yêu thích sự tiện lợi của thanh toán không tiếp xúc, đặc biệt là khi

bạn đang vội. Tuy nhiên, sự tiện lợi này thường đi kèm với cái giá là giảm tính bảo

mật. Nó chỉ ra rằng sự kết hợp của các lỗ hổng trong cả hệ thống của Apple Pay và

Visa có thể cho phép tin tặc thực hiện các khoản thanh toán trái phép chỉ bằng cách

sử dụng iPhone bị đánh cắp.

 

Một nhóm các nhà nghiên cứu tại Đại học Birmingham và Surrey ở Anh đã tiết lộ một

lỗ hổng mới của iPhone cho phép kẻ tấn công thực hiện thanh toán không tiếp xúc trái

phép bằng cách khai thác điểm yếu trong tính năng Express Transit của Apple Pay khi

sử dụng thẻ Visa.

 

Chuyển tuyến nhanh (Express Travel ở Anh) cho phép người dùng iPhone chạm và đi

tại các rào cản vé để thanh toán nhanh hơn nhiều. Nói cách khác, nó giúp loại bỏ nhu

cầu xác thực bằng mật mã, Touch ID hoặc Face ID khi thanh toán, nhưng điều này cũng

tạo ra một điểm yếu có thể dễ dàng bị khai thác với một thiết bị vô tuyến tương đối rẻ tiền

bán trên thị trường.

Các nhà nghiên cứu giải thích rằng tất cả những gì cần thiết để thực hiện một khoản thanh

toán không tiếp xúc trái phép 1.000 bảng Anh (khoảng 1.350 đô la) là lập trình thiết bị vô

tuyến để bắt chước hệ thống rào cản vé và chuyển tiếp cái gọi là “Magic Bytes” thông qua

ứng dụng Android để mô phỏng giao dịch không tiếp xúc thực. Tiến sĩ Ioana Boureanu, một

trong những nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật, cho biết thiết bị đầu cuối thanh

toán giả và điện thoại Android cần phải ở gần iPhone của nạn nhân để việc khai thác thành

công, điều này trở nên dễ dàng trong trường hợp bị mất hoặc bị đánh cắp điện thoại Iphone.

 

Cho đến nay, các nhà nghiên cứu vẫn chưa tìm thấy bất kỳ bằng chứng nào cho thấy lỗ hổng

bảo mật này đã bị khai thác trong tự nhiên, nhưng trưởng nhóm nghiên cứu, Tiến sĩ Andreea

Radu tin rằng chỉ là vấn đề thời gian trước khi những kẻ xấu lợi dụng nó. Apple đã được thông

báo về vấn đề này vào tháng 10 năm 2020, nhưng công ty đã chuyển trách nhiệm cho Visa,

người đã được thông báo vào tháng 5 năm 2021. Sau này cho biết họ quen thuộc với vô số

biến thể của các âm mưu gian lận không tiếp xúc được phát triển trong phòng thí nghiệm và

duy trì việc khai thác là “không thực tế đối với thực thi ở quy mô lớn trong thế giới thực. “

Theo văn bản, cả hai công ty đều không sẵn sàng cung cấp một bản sửa lỗi. Visa tuyên bố bạn

sẽ được bảo vệ theo chính sách không chịu trách nhiệm pháp lý và các nhà nghiên cứu cho

biết họ không tìm thấy vấn đề tương tự khi thử nghiệm Express Transit với Mastercard. Ngoài

ra, khi thử cùng một phương thức tấn công với Samsung Pay, các nhà nghiên cứu nhận thấy

rằng mặc dù có thể thực hiện các giao dịch với các thiết bị Samsung bị khóa, giá trị giao dịch

bằng 0 và quy trình phê duyệt dựa trên một thỏa thuận đặc biệt giữa ngân hàng và các nhà cung

cấp dịch vụ vận tải. chi phí của vé.

 

Hiện tại, nếu bạn muốn an toàn hơn, bạn có thể tắt thanh toán Express Transit. Nếu bạn đang

tìm kiếm một bài đọc chuyên sâu về vấn đề này, bạn có thể tìm thấy tài liệu nghiên cứu liên

quan tại đây . Bạn cũng có thể kiểm tra danh sách mở rộng của DinoSec về các vấn đề bỏ qua

màn hình khóa ảnh hưởng đến từng phiên bản iOS chính kể từ iOS 5.

 

 

Nhật Đức | Theo: TechSpot.com