Apple Pay có thể bị lạm dụng để thực hiện thanh toán không tiếp xúc từ iPhone dù đang bị khóa

www.tuoitre.vn -   05/10/2021 08:00:00 438

Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng chưa được vá trong Apple Pay mà những kẻ tấn công có thể lợi dụng để thực hiện thanh toán Visa trái phép bằng iPhone bị khóa bằng cách lợi dụng chế độ Express Travel được thiết lập trong ví của thiết bị.

Apple Pay có thể bị lạm dụng để thực hiện thanh toán không tiếp xúc từ iPhone dù đang bị khóa

"Kẻ tấn công chỉ cần một chiếc iPhone bị đánh cắp, được cấp nguồn. Các giao dịch cũng có thể được chuyển tiếp từ iPhone bên trong túi của ai đó mà họ không hề hay biết", một nhóm học giả từ Đại học Birmingham và Đại học Surrey cho biết. "Kẻ tấn công không cần hỗ trợ từ người bán và việc kiểm tra phát hiện gian lận phụ trợ đã không ngăn chặn bất kỳ khoản thanh toán thử nghiệm nào của chúng tôi."

Express Travel là một tính năng cho phép người dùng iPhone và Apple Watch thực hiện thanh toán không tiếp xúc nhanh chóng cho phương tiện công cộng mà không cần phải đánh thức hoặc mở khóa thiết bị, mở ứng dụng hoặc thậm chí xác thực bằng Face ID, Touch ID hoặc mật mã.

Cuộc tấn công phát lại và chuyển tiếp man-in-the-middle (MitM), bao gồm việc bỏ qua màn hình khóa để thực hiện thanh toán bất hợp pháp cho bất kỳ trình đọc EMV nào, được thực hiện do sự kết hợp của các sai sót trong cả hệ thống của Apple Pay và Visa, và chẳng hạn như thẻ Mastercard trên Apple Pay hoặc thẻ Visa trên Samsung Pay.

Module xoay quanh việc bắt chước giao dịch cổng chuyển tuyến bằng cách sử dụng thiết bị Proxmark hoạt động như một đầu đọc thẻ EMV giao tiếp với iPhone của nạn nhân và một ứng dụng Android hỗ trợ NFC có chức năng như một trình giả lập thẻ để chuyển tiếp tín hiệu đến một thiết bị đầu cuối thanh toán.

Cụ thể, nó lợi dụng một mã duy nhất - hay còn gọi là Magic Bytes - được phát bởi các cổng chuyển tuyến để mở khóa Apple Pay, dẫn đến một tình huống theo đó phát lại chuỗi byte, thiết bị Apple bị lừa ủy quyền cho một giao dịch giả mạo như thể nó bắt nguồn từ rào cản vé, trong thực tế, khi nó được kích hoạt thông qua một thiết bị đầu cuối thanh toán không tiếp xúc dưới sự kiểm soát của kẻ tấn công.

Đồng thời, trình đọc EMV cũng bị lừa tin rằng xác thực người dùng trên thiết bị đã được thực hiện, do đó cho phép thực hiện thanh toán bất kỳ số tiền nào mà người dùng iPhone không hề hay biết.

Các nhà nghiên cứu cho biết, Apple và Visa đã được cảnh báo về lỗ hổng bảo mật lần lượt vào tháng 10 năm 2020 và tháng 5 năm 2021.

Trong một tuyên bố chia sẻ với BBC, Visa cho biết kiểu tấn công này là "không thực tế". Thêm vào đó, "Các biến thể của kế hoạch gian lận không tiếp xúc đã được nghiên cứu trong các phòng thí nghiệm trong hơn một thập kỷ và đã được chứng minh là không thực tế để thực hiện ở quy mô thế giới thực."

"Đây là một mối lo ngại với hệ thống Visa nhưng Visa không tin rằng loại gian lận này có khả năng xảy ra trong thế giới thực với nhiều lớp bảo mật được áp dụng", một phát ngôn viên của Apple đã nói với đài truyền hình quốc gia Anh.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Tấn công RDP trong khu vực Đông Nam Á tă...

30/06/2022 08:00:00 31
Khi đại dịch bùng nổ vào năm 2020, các doanh nghiệp trong khu vực Đông Nam Á muốn duy trì hoạt động ...

Micrô của bạn có thực sự bị tắt tiếng tr...

28/06/2022 08:00:00 73
Chúng tôi trích dẫn một nghiên cứu thú vị về cách nút tắt tiếng thực sự hoạt động trong các dịch vụ ...

Kaspersky Safe Kids - có gì mới trong nă...

27/06/2022 08:00:00 80
Kaspersky đã phát hành phiên bản mới của ứng dụng kiểm soát của phụ huynh, Kaspersky Safe Kids. Đây ...

Luôn cập nhật Safari trên iPhone của bạn...

24/06/2022 08:00:00 80
Nếu bạn sử dụng iPhone, điều quan trọng là phải luôn cài đặt các bản cập nhật Safari và WebKit, ngay...

Phần mềm độc hại trong e-mail đang gia t...

23/06/2022 08:00:00 76
Chiến dịch thư rác độc hại nhắm mục tiêu vào các tổ chức tăng gấp 10 lần trong một tháng, phát tán p...

Làm thế nào phần mềm độc hại xâm nhập và...

22/06/2022 08:00:00 128
Trong bài viết trước, chúng ta đã tìm hiểu những mối Đe dọa tiềm ẩn của phần mềm độc hại trên Router...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ