Những kẻ tấn công có thể vượt qua màn hình khóa của iOS để thực hiện các khoản thanh toán lớn, trái phép
Mọi người đều yêu thích sự tiện lợi của thanh toán không tiếp xúc, đặc biệt là khi
bạn đang vội. Tuy nhiên, sự tiện lợi này thường đi kèm với cái giá là giảm tính bảo
mật. Nó chỉ ra rằng sự kết hợp của các lỗ hổng trong cả hệ thống của Apple Pay và
Visa có thể cho phép tin tặc thực hiện các khoản thanh toán trái phép chỉ bằng cách
sử dụng iPhone bị đánh cắp.
Một nhóm các nhà nghiên cứu tại Đại học Birmingham và Surrey ở Anh đã tiết lộ một
lỗ hổng mới của iPhone cho phép kẻ tấn công thực hiện thanh toán không tiếp xúc trái
phép bằng cách khai thác điểm yếu trong tính năng Express Transit của Apple Pay khi
sử dụng thẻ Visa.
Chuyển tuyến nhanh (Express Travel ở Anh) cho phép người dùng iPhone chạm và đi
tại các rào cản vé để thanh toán nhanh hơn nhiều. Nói cách khác, nó giúp loại bỏ nhu
cầu xác thực bằng mật mã, Touch ID hoặc Face ID khi thanh toán, nhưng điều này cũng
tạo ra một điểm yếu có thể dễ dàng bị khai thác với một thiết bị vô tuyến tương đối rẻ tiền
bán trên thị trường.
Các nhà nghiên cứu giải thích rằng tất cả những gì cần thiết để thực hiện một khoản thanh
toán không tiếp xúc trái phép 1.000 bảng Anh (khoảng 1.350 đô la) là lập trình thiết bị vô
tuyến để bắt chước hệ thống rào cản vé và chuyển tiếp cái gọi là “Magic Bytes” thông qua
ứng dụng Android để mô phỏng giao dịch không tiếp xúc thực. Tiến sĩ Ioana Boureanu, một
trong những nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật, cho biết thiết bị đầu cuối thanh
toán giả và điện thoại Android cần phải ở gần iPhone của nạn nhân để việc khai thác thành
công, điều này trở nên dễ dàng trong trường hợp bị mất hoặc bị đánh cắp điện thoại Iphone.
Cho đến nay, các nhà nghiên cứu vẫn chưa tìm thấy bất kỳ bằng chứng nào cho thấy lỗ hổng
bảo mật này đã bị khai thác trong tự nhiên, nhưng trưởng nhóm nghiên cứu, Tiến sĩ Andreea
Radu tin rằng chỉ là vấn đề thời gian trước khi những kẻ xấu lợi dụng nó. Apple đã được thông
báo về vấn đề này vào tháng 10 năm 2020, nhưng công ty đã chuyển trách nhiệm cho Visa,
người đã được thông báo vào tháng 5 năm 2021. Sau này cho biết họ quen thuộc với vô số
biến thể của các âm mưu gian lận không tiếp xúc được phát triển trong phòng thí nghiệm và
duy trì việc khai thác là “không thực tế đối với thực thi ở quy mô lớn trong thế giới thực. “
Theo văn bản, cả hai công ty đều không sẵn sàng cung cấp một bản sửa lỗi. Visa tuyên bố bạn
sẽ được bảo vệ theo chính sách không chịu trách nhiệm pháp lý và các nhà nghiên cứu cho
biết họ không tìm thấy vấn đề tương tự khi thử nghiệm Express Transit với Mastercard. Ngoài
ra, khi thử cùng một phương thức tấn công với Samsung Pay, các nhà nghiên cứu nhận thấy
rằng mặc dù có thể thực hiện các giao dịch với các thiết bị Samsung bị khóa, giá trị giao dịch
bằng 0 và quy trình phê duyệt dựa trên một thỏa thuận đặc biệt giữa ngân hàng và các nhà cung
cấp dịch vụ vận tải. chi phí của vé.
Hiện tại, nếu bạn muốn an toàn hơn, bạn có thể tắt thanh toán Express Transit. Nếu bạn đang
tìm kiếm một bài đọc chuyên sâu về vấn đề này, bạn có thể tìm thấy tài liệu nghiên cứu liên
quan tại đây . Bạn cũng có thể kiểm tra danh sách mở rộng của DinoSec về các vấn đề bỏ qua
màn hình khóa ảnh hưởng đến từng phiên bản iOS chính kể từ iOS 5.
Nhật Đức | Theo: TechSpot.com