Apple Pay có thể bị lạm dụng để thực hiện thanh toán không tiếp xúc từ iPhone dù đang bị khóa

www.tuoitre.vn -   05/10/2021 08:00:00 138

Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng chưa được vá trong Apple Pay mà những kẻ tấn công có thể lợi dụng để thực hiện thanh toán Visa trái phép bằng iPhone bị khóa bằng cách lợi dụng chế độ Express Travel được thiết lập trong ví của thiết bị.

Apple Pay có thể bị lạm dụng để thực hiện thanh toán không tiếp xúc từ iPhone dù đang bị khóa

"Kẻ tấn công chỉ cần một chiếc iPhone bị đánh cắp, được cấp nguồn. Các giao dịch cũng có thể được chuyển tiếp từ iPhone bên trong túi của ai đó mà họ không hề hay biết", một nhóm học giả từ Đại học Birmingham và Đại học Surrey cho biết. "Kẻ tấn công không cần hỗ trợ từ người bán và việc kiểm tra phát hiện gian lận phụ trợ đã không ngăn chặn bất kỳ khoản thanh toán thử nghiệm nào của chúng tôi."

Express Travel là một tính năng cho phép người dùng iPhone và Apple Watch thực hiện thanh toán không tiếp xúc nhanh chóng cho phương tiện công cộng mà không cần phải đánh thức hoặc mở khóa thiết bị, mở ứng dụng hoặc thậm chí xác thực bằng Face ID, Touch ID hoặc mật mã.

Cuộc tấn công phát lại và chuyển tiếp man-in-the-middle (MitM), bao gồm việc bỏ qua màn hình khóa để thực hiện thanh toán bất hợp pháp cho bất kỳ trình đọc EMV nào, được thực hiện do sự kết hợp của các sai sót trong cả hệ thống của Apple Pay và Visa, và chẳng hạn như thẻ Mastercard trên Apple Pay hoặc thẻ Visa trên Samsung Pay.

Module xoay quanh việc bắt chước giao dịch cổng chuyển tuyến bằng cách sử dụng thiết bị Proxmark hoạt động như một đầu đọc thẻ EMV giao tiếp với iPhone của nạn nhân và một ứng dụng Android hỗ trợ NFC có chức năng như một trình giả lập thẻ để chuyển tiếp tín hiệu đến một thiết bị đầu cuối thanh toán.

Cụ thể, nó lợi dụng một mã duy nhất - hay còn gọi là Magic Bytes - được phát bởi các cổng chuyển tuyến để mở khóa Apple Pay, dẫn đến một tình huống theo đó phát lại chuỗi byte, thiết bị Apple bị lừa ủy quyền cho một giao dịch giả mạo như thể nó bắt nguồn từ rào cản vé, trong thực tế, khi nó được kích hoạt thông qua một thiết bị đầu cuối thanh toán không tiếp xúc dưới sự kiểm soát của kẻ tấn công.

Đồng thời, trình đọc EMV cũng bị lừa tin rằng xác thực người dùng trên thiết bị đã được thực hiện, do đó cho phép thực hiện thanh toán bất kỳ số tiền nào mà người dùng iPhone không hề hay biết.

Các nhà nghiên cứu cho biết, Apple và Visa đã được cảnh báo về lỗ hổng bảo mật lần lượt vào tháng 10 năm 2020 và tháng 5 năm 2021.

Trong một tuyên bố chia sẻ với BBC, Visa cho biết kiểu tấn công này là "không thực tế". Thêm vào đó, "Các biến thể của kế hoạch gian lận không tiếp xúc đã được nghiên cứu trong các phòng thí nghiệm trong hơn một thập kỷ và đã được chứng minh là không thực tế để thực hiện ở quy mô thế giới thực."

"Đây là một mối lo ngại với hệ thống Visa nhưng Visa không tin rằng loại gian lận này có khả năng xảy ra trong thế giới thực với nhiều lớp bảo mật được áp dụng", một phát ngôn viên của Apple đã nói với đài truyền hình quốc gia Anh.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cập nhật ngay máy tính Windows ngay lập ...

15/10/2021 08:00:00 15
Microsoft đã tung ra các bản vá bảo mật cho tổng cộng 71 lỗ hổng trong Microsoft Windows và các phần...

Kaspersky trao đổi về sự chuyển dịch của...

14/10/2021 08:00:00 106
Sự kiện Cybersecurity Weekend lần thứ 7 do Kaspersky tổ chức tập trung thảo luận chi tiết về thái độ...

Apple khẩn cấp phát hành bản vá lỗi cho ...

12/10/2021 08:00:00 79
Hôm thứ Hai, Apple đã phát hành một bản cập nhật bảo mật cho iOS và iPad để giải quyết một lỗ hổng n...

3 chiêu trò lừa đảo tinh vi trên mạng xã...

11/10/2021 08:00:00 72
Ngày nay, những kẻ lừa đảo ngày càng phát triển một cách tinh vi. Dưới đây là một số chiến thuật mới...

Apple yêu cầu tất cả các ứng dụng cho ph...

08/10/2021 08:00:00 99
Apple cho biết, tất cả các ứng dụng iOS, iPadOS và macOS của bên thứ ba cho phép người dùng tạo tài ...

150 triệu người dùng của Google đã được ...

06/10/2021 02:00:00 164
Google đã công bố kế hoạch tự động đăng ký khoảng 150 triệu người dùng vào chương trình xác thực hai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ