Apple Pay có thể bị lạm dụng để thực hiện thanh toán không tiếp xúc từ iPhone dù đang bị khóa

www.tuoitre.vn -   05/10/2021 08:00:00 208

Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng chưa được vá trong Apple Pay mà những kẻ tấn công có thể lợi dụng để thực hiện thanh toán Visa trái phép bằng iPhone bị khóa bằng cách lợi dụng chế độ Express Travel được thiết lập trong ví của thiết bị.

Apple Pay có thể bị lạm dụng để thực hiện thanh toán không tiếp xúc từ iPhone dù đang bị khóa

"Kẻ tấn công chỉ cần một chiếc iPhone bị đánh cắp, được cấp nguồn. Các giao dịch cũng có thể được chuyển tiếp từ iPhone bên trong túi của ai đó mà họ không hề hay biết", một nhóm học giả từ Đại học Birmingham và Đại học Surrey cho biết. "Kẻ tấn công không cần hỗ trợ từ người bán và việc kiểm tra phát hiện gian lận phụ trợ đã không ngăn chặn bất kỳ khoản thanh toán thử nghiệm nào của chúng tôi."

Express Travel là một tính năng cho phép người dùng iPhone và Apple Watch thực hiện thanh toán không tiếp xúc nhanh chóng cho phương tiện công cộng mà không cần phải đánh thức hoặc mở khóa thiết bị, mở ứng dụng hoặc thậm chí xác thực bằng Face ID, Touch ID hoặc mật mã.

Cuộc tấn công phát lại và chuyển tiếp man-in-the-middle (MitM), bao gồm việc bỏ qua màn hình khóa để thực hiện thanh toán bất hợp pháp cho bất kỳ trình đọc EMV nào, được thực hiện do sự kết hợp của các sai sót trong cả hệ thống của Apple Pay và Visa, và chẳng hạn như thẻ Mastercard trên Apple Pay hoặc thẻ Visa trên Samsung Pay.

Module xoay quanh việc bắt chước giao dịch cổng chuyển tuyến bằng cách sử dụng thiết bị Proxmark hoạt động như một đầu đọc thẻ EMV giao tiếp với iPhone của nạn nhân và một ứng dụng Android hỗ trợ NFC có chức năng như một trình giả lập thẻ để chuyển tiếp tín hiệu đến một thiết bị đầu cuối thanh toán.

Cụ thể, nó lợi dụng một mã duy nhất - hay còn gọi là Magic Bytes - được phát bởi các cổng chuyển tuyến để mở khóa Apple Pay, dẫn đến một tình huống theo đó phát lại chuỗi byte, thiết bị Apple bị lừa ủy quyền cho một giao dịch giả mạo như thể nó bắt nguồn từ rào cản vé, trong thực tế, khi nó được kích hoạt thông qua một thiết bị đầu cuối thanh toán không tiếp xúc dưới sự kiểm soát của kẻ tấn công.

Đồng thời, trình đọc EMV cũng bị lừa tin rằng xác thực người dùng trên thiết bị đã được thực hiện, do đó cho phép thực hiện thanh toán bất kỳ số tiền nào mà người dùng iPhone không hề hay biết.

Các nhà nghiên cứu cho biết, Apple và Visa đã được cảnh báo về lỗ hổng bảo mật lần lượt vào tháng 10 năm 2020 và tháng 5 năm 2021.

Trong một tuyên bố chia sẻ với BBC, Visa cho biết kiểu tấn công này là "không thực tế". Thêm vào đó, "Các biến thể của kế hoạch gian lận không tiếp xúc đã được nghiên cứu trong các phòng thí nghiệm trong hơn một thập kỷ và đã được chứng minh là không thực tế để thực hiện ở quy mô thế giới thực."

"Đây là một mối lo ngại với hệ thống Visa nhưng Visa không tin rằng loại gian lận này có khả năng xảy ra trong thế giới thực với nhiều lớp bảo mật được áp dụng", một phát ngôn viên của Apple đã nói với đài truyền hình quốc gia Anh.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cảnh báo – Trình cài Windows bị lỗ hổng ...

29/11/2021 08:00:00 88
Hacker đang tích cực khai thác một biến thể mới của lỗ hổng bảo mật leo thang đặc quyền được tiết lộ...

37% thiết bị thông minh và IoT toàn cầu ...

24/11/2021 08:00:00 180
Nhiều lổ hổng bảo mật đã được tiết lộ có trong chip hệ thống (SoC) của MediaTek cho phép kẻ tấn công...

Hơn 9 triệu điện thoại Android đang chạy...

23/11/2021 08:00:00 209
Trong tin tức mới đến từ TheHackerNews, có ít nhất 9.3 triệu thiết bị Android đang bị nhiễm mã độc m...

SharkBot – Trojan Android mới có khả năn...

22/11/2021 08:00:00 188
Các chuyên gia nghiên cứu an ninh mạng vừa loại bỏ một Trojan Android mới lợi dụng các tính năng hỗ ...

Kaspersky chia sẻ cách để việc mua sắm t...

16/11/2021 08:00:00 330
Sau khoảng thời gian dài giãn cách xã hội vì tình hình dịch bệnh, các thành phố lớn của Việt Nam đan...

Microsoft phát hành bản vá lỗ hổng bảo m...

15/11/2021 08:00:00 270
Microsoft đã phát hành các bản cập nhật bảo mật như một phần của chu kỳ phát hành Bản vá thứ Ba hàng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ