Hãy tưởng tượng chiếc iPhone của bạn đang nằm trong túi, hoàn toàn bị khóa, nhưng ai đó vẫn có thể rút hàng nghìn đô la từ ví điện tử của bạn mà không cần chạm vào màn hình hay nhận diện khuôn mặt! Điều này nghe có vẻ như một cảnh trong phim khoa học viễn tưởng, nhưng nó thực sự đã xảy ra trong một thí nghiệm có thật, dù gây nhiều tranh cãi. Các nhà nghiên cứu bảo mật từ Đại học Surrey và Birmingham đã thực hiện một cuộc tấn công tinh vi nhắm vào chiếc iPhone của YouTuber nổi tiếng Marcus Brownlee (MKBHD), và đã rút thành công số tiền khổng lồ 10,000 đô la từ thiết bị bị khóa của anh ta.
Thủ thuật vận chuyển tốc độ cao
Cuộc tấn công, được kênh Veritasium nổi tiếng nêu bật, khai thác lỗ hổng trong Chế độ Thanh toán Nhanh (Express Transit Mode) của Apple Pay. Tính năng này được thiết kế để cho phép thanh toán nhanh chóng tại các ga tàu điện ngầm và xe buýt mà không cần mở khóa iPhone hoặc sử dụng Face ID. Tuy nhiên, các nhà nghiên cứu đã tìm ra cách đánh lừa điện thoại, khiến nó nghĩ rằng đang ở cổng soát vé tại ga tàu điện ngầm trong khi thực tế đang ở gần một đầu đọc thẻ giả.
Việc này đòi hỏi phải tiếp cận trực tiếp thiết bị và sử dụng thiết bị chuyên dụng. Một đầu đọc NFC được kết nối với máy tính xách tay được sử dụng để chặn kết nối. Sau đó, ID của đầu đọc NFC được sửa đổi để khớp với ID của các thiết bị đầu cuối được ủy quyền, và dữ liệu thanh toán thu thập được sẽ được gửi đến một điện thoại khác (điện thoại bị xâm nhập) được đặt gần đầu đọc thẻ hợp pháp để hoàn tất vụ trộm.
Tại sao lại là thẻ Visa?
Điều thú vị về lỗ hổng này là nó chỉ hoạt động với một sự kết hợp rất cụ thể: iPhone và thẻ Visa. Hóa ra vấn đề không nằm ở hệ điều hành của Apple mà là ở các giao thức bảo mật của Visa khi xử lý các giao dịch chuyển khoản nhanh. Cuộc tấn công không hiệu quả với thẻ Mastercard hoặc American Express vì các công ty này sử dụng các phương pháp bảo mật khác nhau mà không thể bị đánh lừa theo cùng một cách.
Người dùng thiết bị Samsung và dịch vụ Samsung Pay cũng an toàn trước kiểu tấn công này, điều này đặt trách nhiệm làm rõ ai chịu trách nhiệm về lỗ hổng bảo mật này lên Visa và Apple, vốn cho phép vượt qua các giới hạn của giao dịch truyền thống và rút những khoản tiền khổng lồ lên đến hàng nghìn đô la chỉ trong một lần giao dịch.
Bạn có nên lo lắng về tiền bạc của mình không?
Đáp lại sự việc này, Apple tuyên bố rằng vấn đề liên quan đến hệ thống Visa và rằng hành vi gian lận như vậy khó có thể xảy ra trong thực tế do sự phức tạp về kỹ thuật và việc cần phải có quyền truy cập vật lý. Về phía Visa, họ nhấn mạnh rằng chủ thẻ của họ được bảo vệ bởi chính sách "không chịu trách nhiệm", có nghĩa là bất kỳ giao dịch gian lận nào thuộc loại này đều có thể dễ dàng được thu hồi.
Nói tóm lại, bạn không cần phải lo lắng.
Các chuyên gia tin rằng việc thực hiện một cuộc tấn công quy mô lớn như vậy trên đường phố sẽ vô cùng khó khăn, nhưng nó là một lời nhắc nhở quan trọng rằng công nghệ, dù an toàn đến đâu, vẫn luôn có thể chứa đựng những lỗ hổng không lường trước được. Nếu bạn lo ngại, lời khuyên đơn giản nhất là tránh sử dụng thẻ Visa làm nguồn thanh toán chính cho "Fast Transit" trên iPhone của bạn, hoặc đơn giản là tắt tính năng này nếu bạn không sử dụng phương tiện giao thông công cộng được hỗ trợ.
Nguồn:
5 nhận xét