تصور کنید که آیفون شما در جیبتان است، کاملاً قفل شده است، اما کسی موفق میشود هزاران دلار از کیف پول دیجیتال شما بدون لمس صفحه نمایش یا نیاز به تشخیص چهره برداشت کند! این ممکن است چیزی شبیه به یک فیلم علمی تخیلی به نظر برسد، اما در واقع در یک آزمایش واقعی و بحثبرانگیز اتفاق افتاده است. محققان امنیتی دانشگاههای ساری و بیرمنگام حملهای پیچیده را با هدف قرار دادن آیفون یوتیوبر محبوب مارکوس براونلی (MKBHD) انجام دادند و با موفقیت مبلغ هنگفت 10،000 دلار را از دستگاه قفل شده او برداشت کردند.
ترفند حمل و نقل سریع
این حمله که توسط کانال محبوب Veritasium برجسته شده است، از یک آسیبپذیری در حالت حمل و نقل سریع اپل پی (Apple Pay Express Transit Mode) سوءاستفاده میکند. این ویژگی به گونهای طراحی شده است که امکان پرداخت سریع در ایستگاههای مترو و اتوبوس را بدون نیاز به باز کردن قفل آیفون یا استفاده از Face ID فراهم میکند. با این حال، محققان راهی پیدا کردهاند تا تلفن را فریب دهند تا فکر کند در گیت ایستگاه حمل و نقل است، در حالی که در واقع در یک کارتخوان جعلی است.
این کار نیاز به دسترسی فیزیکی به دستگاه و تجهیزات تخصصی دارد. یک دستگاه خواننده NFC متصل به لپتاپ برای رهگیری اتصال استفاده میشود. سپس شناسه خواننده NFC برای مطابقت با شناسههای پایانههای مجاز تغییر داده میشود و دادههای پرداخت جمعآوریشده به تلفن دیگری (یک تلفن هکشده) ارسال میشود که در نزدیکی یک کارتخوان قانونی قرار دارد تا سرقت تکمیل شود.
چرا ویزا کارت؟
نکته جالب در مورد این آسیبپذیری این است که فقط با یک ترکیب بسیار خاص کار میکند: یک آیفون و یک کارت ویزا. مشخص شد که مشکل از خود سیستم عامل اپل نیست، بلکه از پروتکلهای امنیتی ویزا برای مدیریت تراکنشهای انتقال وجه اکسپرس ناشی میشود. این حمله با کارتهای مسترکارت یا امریکن اکسپرس کار نمیکند زیرا این شرکتها از روشهای امنیتی متفاوتی استفاده میکنند که نمیتوان آنها را به یک روش فریب داد.
کاربران دستگاههای سامسونگ و سرویس سامسونگ پی نیز از این نوع حمله در امان هستند، که این امر توپ را در زمین ویزا و اپل قرار میدهد تا روشن کنند چه کسی مسئول این شکاف امنیتی است که امکان دور زدن محدودیتهای تراکنشهای سنتی و برداشت مبالغ هنگفت تا هزاران دلار را در یک عملیات واحد فراهم میکند.
آیا باید نگران پولتان باشید؟
در پاسخ به این حادثه، اپل اظهار داشت که این مشکل مربوط به سیستم ویزا بوده و به دلیل پیچیدگی فنی و دسترسی فیزیکی مورد نیاز، بعید است که چنین کلاهبرداری در دنیای واقعی رخ دهد. ویزا نیز به نوبه خود تأکید کرد که دارندگان کارتهایش تحت حمایت سیاست «بدون مسئولیت» هستند، به این معنی که هرگونه تراکنش کلاهبرداری از این نوع به راحتی قابل بازیابی است.
به عبارت ساده، نباید نگران باشید
کارشناسان معتقدند که انجام چنین حملهی گستردهای در خیابان بسیار دشوار خواهد بود، اما این به عنوان یک یادآوری مهم عمل میکند که فناوری، صرف نظر از میزان امنیت، همیشه میتواند حاوی آسیبپذیریهای غیرمنتظرهای باشد. اگر نگران هستید، سادهترین توصیه این است که از استفاده از کارت ویزا به عنوان منبع اصلی "Fast Transit" در آیفون خود خودداری کنید، یا اگر از حمل و نقل عمومی پشتیبانی شده استفاده نمیکنید، این ویژگی را به سادگی غیرفعال کنید.
منبع:
5 نظر