Уявіть, що ваш iPhone лежить у вашій кишені, повністю заблокований, але хтось примудряється зняти тисячі доларів з вашого цифрового гаманця, не торкаючись екрана та не вимагаючи розпізнавання обличчя! Це може звучати як сцени з науково-фантастичного фільму, але це сталося в реальному, хоч і суперечливому, експерименті. Дослідники безпеки з університетів Суррея та Бірмінгема здійснили складну атаку, спрямовану на iPhone популярного ютубера Маркуса Браунлі (MKBHD), успішно знявши колосальні 10 000 доларів з його заблокованого пристрою.
Трюк зі швидким транспортом
Атака, про яку висвітлив популярний канал Veritasium, використовує вразливість у режимі Express Transit Mode Apple Pay. Ця функція розроблена для швидкої оплати на станціях метро та автобусів без необхідності розблоковувати iPhone або використовувати Face ID. Однак дослідники знайшли спосіб обдурити телефон, змусивши його думати, що він знаходиться біля виходу на станцію громадського транспорту, коли насправді він знаходиться біля фальшивого зчитувача карток.
Це вимагає фізичного доступу до пристрою та спеціалізованого обладнання. Для перехоплення з’єднання використовується NFC-зчитувач, підключений до ноутбука. Потім ідентифікатор NFC-зчитувача змінюється, щоб він відповідав ідентифікаторам авторизованих терміналів, а зібрані платіжні дані надсилаються на інший телефон (скомпрометований телефон), який розміщується поруч із законним зчитувачем карток для завершення крадіжки.
Чому саме картки Visa?
Цікаво, що ця вразливість працює лише з дуже специфічною комбінацією: iPhone та карткою Visa. Виявляється, проблема не в самій операційній системі Apple, а в протоколах безпеки Visa для обробки експрес-переказів. Атака не працює з картками Mastercard або American Express, оскільки ці компанії використовують різні методи безпеки, які неможливо обдурити однаково.
Користувачі пристроїв Samsung та сервісу Samsung Pay також захищені від такого типу атаки, що переводить м'яч на поле діяльності Visa та Apple, щоб з'ясувати, хто несе відповідальність за цю прогалину в безпеці, яка дозволяє обходити обмеження традиційних транзакцій та знімати величезні суми до тисяч доларів за одну операцію.
Чи варто турбуватися про свої гроші?
У відповідь на цей інцидент Apple заявила, що проблема пов’язана із системою Visa, і що таке шахрайство навряд чи станеться в реальному світі через технічну складність та необхідний фізичний доступ. Visa, зі свого боку, наголосила, що власники її карток захищені політикою «нульової відповідальності», що означає, що будь-які шахрайські транзакції такого характеру можна легко відновити.
Простіше кажучи, не варто хвилюватися
Експерти вважають, що здійснити таку масштабну атаку на вулиці буде надзвичайно складно, але це служить важливим нагадуванням про те, що технології, якими б безпечними вони не були, завжди можуть містити неочікувані вразливості. Якщо вас це турбує, найпростіша порада — уникати використання картки Visa як основного джерела для «швидкого транзиту» на вашому iPhone або просто вимкнути цю функцію, якщо ви не користуєтеся підтримуваним громадським транспортом.
Джерело:
5 відгуків