Исследователи украли 10 000 долларов из заблокированного iPhone

Уязвимость в iPhone может позволить хакерам украсть деньги с заблокированного устройства через NFC. Хорошей новостью является то, что этот процесс сложен и требует физического доступа и специального оборудования. Уязвимость была обнаружена популярным YouTube-каналом Veritasium и заключается в том, чтобы заставить устройство думать, что оплата производится на терминале общественного транспорта — процесс, который можно выполнить с заблокированного iPhone.

Исследователи кибербезопасности из Университета Суррея и Университета Бирмингема разработали атаку, чтобы обойти статус блокировки iPhone и украсть средства из мобильного кошелька. Уязвимость была впервые обнаружена в 2021 году и позволяет обойти традиционные ограничения на размер транзакций.

Veritasium продемонстрировала атаку, взяв 10 000 долларов с заблокированного iPhone ютубера Маркеса Браунли.

Атака осуществляется с помощью устройства чтения карт NFC, которое перехватывает связь между iPhone и сенсорным платежным терминалом при совершении платежа. Устройство считывания карт подключается к ноутбуку, который собирает данные платежа и отправляет их на отдельный одноразовый телефон, который затем подсоединяется к легальному устройству считывания карт. На устройстве NFC должен быть установлен тот же идентификатор терминала общественного транспорта, что и у законного считывателя.

Этот процесс требует, среди прочего, чтобы у жертвы была включена функция «Экспресс-транзит» для платежей и привязана карта Visa для этих платежей. Оказывается, это недостаток безопасности Visa, а не проблема iPhone, и он не работает с Mastercard или другими картами, поскольку они используют разные методы безопасности. Кроме того, этот метод не работает с Samsung Pay на устройствах Samsung и требует определенной комбинации карты Visa и iPhone. Apple сообщила Veritasium, что это проблема системы Visa, но вряд ли это произойдет в реальном мире.

Это проблема системы Visa, но Visa не считает, что мошенничество такого типа может иметь место в реальном мире. Visa ясно дала понять, что держатели карт защищены политикой нулевой ответственности Visa. Исследователи, поделившиеся об уязвимости, заявили, что пользователи могут защитить себя, не используя карту Visa на iPhone для транспортных целей.