Apple Pay có thể bị lạm dụng để thực hiện thanh toán không tiếp xúc từ iPhone dù đang bị khóa

www.tuoitre.vn -   05/10/2021 08:00:00 1473

Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng chưa được vá trong Apple Pay mà những kẻ tấn công có thể lợi dụng để thực hiện thanh toán Visa trái phép bằng iPhone bị khóa bằng cách lợi dụng chế độ Express Travel được thiết lập trong ví của thiết bị.

Apple Pay có thể bị lạm dụng để thực hiện thanh toán không tiếp xúc từ iPhone dù đang bị khóa

"Kẻ tấn công chỉ cần một chiếc iPhone bị đánh cắp, được cấp nguồn. Các giao dịch cũng có thể được chuyển tiếp từ iPhone bên trong túi của ai đó mà họ không hề hay biết", một nhóm học giả từ Đại học Birmingham và Đại học Surrey cho biết. "Kẻ tấn công không cần hỗ trợ từ người bán và việc kiểm tra phát hiện gian lận phụ trợ đã không ngăn chặn bất kỳ khoản thanh toán thử nghiệm nào của chúng tôi."

Express Travel là một tính năng cho phép người dùng iPhone và Apple Watch thực hiện thanh toán không tiếp xúc nhanh chóng cho phương tiện công cộng mà không cần phải đánh thức hoặc mở khóa thiết bị, mở ứng dụng hoặc thậm chí xác thực bằng Face ID, Touch ID hoặc mật mã.

Cuộc tấn công phát lại và chuyển tiếp man-in-the-middle (MitM), bao gồm việc bỏ qua màn hình khóa để thực hiện thanh toán bất hợp pháp cho bất kỳ trình đọc EMV nào, được thực hiện do sự kết hợp của các sai sót trong cả hệ thống của Apple Pay và Visa, và chẳng hạn như thẻ Mastercard trên Apple Pay hoặc thẻ Visa trên Samsung Pay.

Module xoay quanh việc bắt chước giao dịch cổng chuyển tuyến bằng cách sử dụng thiết bị Proxmark hoạt động như một đầu đọc thẻ EMV giao tiếp với iPhone của nạn nhân và một ứng dụng Android hỗ trợ NFC có chức năng như một trình giả lập thẻ để chuyển tiếp tín hiệu đến một thiết bị đầu cuối thanh toán.

Cụ thể, nó lợi dụng một mã duy nhất - hay còn gọi là Magic Bytes - được phát bởi các cổng chuyển tuyến để mở khóa Apple Pay, dẫn đến một tình huống theo đó phát lại chuỗi byte, thiết bị Apple bị lừa ủy quyền cho một giao dịch giả mạo như thể nó bắt nguồn từ rào cản vé, trong thực tế, khi nó được kích hoạt thông qua một thiết bị đầu cuối thanh toán không tiếp xúc dưới sự kiểm soát của kẻ tấn công.

Đồng thời, trình đọc EMV cũng bị lừa tin rằng xác thực người dùng trên thiết bị đã được thực hiện, do đó cho phép thực hiện thanh toán bất kỳ số tiền nào mà người dùng iPhone không hề hay biết.

Các nhà nghiên cứu cho biết, Apple và Visa đã được cảnh báo về lỗ hổng bảo mật lần lượt vào tháng 10 năm 2020 và tháng 5 năm 2021.

Trong một tuyên bố chia sẻ với BBC, Visa cho biết kiểu tấn công này là "không thực tế". Thêm vào đó, "Các biến thể của kế hoạch gian lận không tiếp xúc đã được nghiên cứu trong các phòng thí nghiệm trong hơn một thập kỷ và đã được chứng minh là không thực tế để thực hiện ở quy mô thế giới thực."

"Đây là một mối lo ngại với hệ thống Visa nhưng Visa không tin rằng loại gian lận này có khả năng xảy ra trong thế giới thực với nhiều lớp bảo mật được áp dụng", một phát ngôn viên của Apple đã nói với đài truyền hình quốc gia Anh.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 68
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 191
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 230
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 157
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 243
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 230
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ