Apple Pay có thể bị lạm dụng để thực hiện thanh toán không tiếp xúc từ iPhone dù đang bị khóa

www.tuoitre.vn -   05/10/2021 08:00:00 1927

Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng chưa được vá trong Apple Pay mà những kẻ tấn công có thể lợi dụng để thực hiện thanh toán Visa trái phép bằng iPhone bị khóa bằng cách lợi dụng chế độ Express Travel được thiết lập trong ví của thiết bị.

Apple Pay có thể bị lạm dụng để thực hiện thanh toán không tiếp xúc từ iPhone dù đang bị khóa

"Kẻ tấn công chỉ cần một chiếc iPhone bị đánh cắp, được cấp nguồn. Các giao dịch cũng có thể được chuyển tiếp từ iPhone bên trong túi của ai đó mà họ không hề hay biết", một nhóm học giả từ Đại học Birmingham và Đại học Surrey cho biết. "Kẻ tấn công không cần hỗ trợ từ người bán và việc kiểm tra phát hiện gian lận phụ trợ đã không ngăn chặn bất kỳ khoản thanh toán thử nghiệm nào của chúng tôi."

Express Travel là một tính năng cho phép người dùng iPhone và Apple Watch thực hiện thanh toán không tiếp xúc nhanh chóng cho phương tiện công cộng mà không cần phải đánh thức hoặc mở khóa thiết bị, mở ứng dụng hoặc thậm chí xác thực bằng Face ID, Touch ID hoặc mật mã.

Cuộc tấn công phát lại và chuyển tiếp man-in-the-middle (MitM), bao gồm việc bỏ qua màn hình khóa để thực hiện thanh toán bất hợp pháp cho bất kỳ trình đọc EMV nào, được thực hiện do sự kết hợp của các sai sót trong cả hệ thống của Apple Pay và Visa, và chẳng hạn như thẻ Mastercard trên Apple Pay hoặc thẻ Visa trên Samsung Pay.

Module xoay quanh việc bắt chước giao dịch cổng chuyển tuyến bằng cách sử dụng thiết bị Proxmark hoạt động như một đầu đọc thẻ EMV giao tiếp với iPhone của nạn nhân và một ứng dụng Android hỗ trợ NFC có chức năng như một trình giả lập thẻ để chuyển tiếp tín hiệu đến một thiết bị đầu cuối thanh toán.

Cụ thể, nó lợi dụng một mã duy nhất - hay còn gọi là Magic Bytes - được phát bởi các cổng chuyển tuyến để mở khóa Apple Pay, dẫn đến một tình huống theo đó phát lại chuỗi byte, thiết bị Apple bị lừa ủy quyền cho một giao dịch giả mạo như thể nó bắt nguồn từ rào cản vé, trong thực tế, khi nó được kích hoạt thông qua một thiết bị đầu cuối thanh toán không tiếp xúc dưới sự kiểm soát của kẻ tấn công.

Đồng thời, trình đọc EMV cũng bị lừa tin rằng xác thực người dùng trên thiết bị đã được thực hiện, do đó cho phép thực hiện thanh toán bất kỳ số tiền nào mà người dùng iPhone không hề hay biết.

Các nhà nghiên cứu cho biết, Apple và Visa đã được cảnh báo về lỗ hổng bảo mật lần lượt vào tháng 10 năm 2020 và tháng 5 năm 2021.

Trong một tuyên bố chia sẻ với BBC, Visa cho biết kiểu tấn công này là "không thực tế". Thêm vào đó, "Các biến thể của kế hoạch gian lận không tiếp xúc đã được nghiên cứu trong các phòng thí nghiệm trong hơn một thập kỷ và đã được chứng minh là không thực tế để thực hiện ở quy mô thế giới thực."

"Đây là một mối lo ngại với hệ thống Visa nhưng Visa không tin rằng loại gian lận này có khả năng xảy ra trong thế giới thực với nhiều lớp bảo mật được áp dụng", một phát ngôn viên của Apple đã nói với đài truyền hình quốc gia Anh.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 135
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 117
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 380
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 44
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 216
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button