Исследователи продемонстрировали уязвимость iPhone, позволяющую обойти лимиты транзакций через NFC

Блогер Veritasium показал уязвимость Tap To Pay позволяющую платёжному терминалу украсть 10 000 с заблокированного iPhone Маркес Браунли предоставил свой iPhone для теста и остался без 10 000 YouTube

Исследователи нашли уязвимость позволяющую украсть деньги с заблокированного iPhone через NFC если на устройстве активирован режим экспресс транспорт и привязана карта Visa В эксперименте с телефона блогера Маркуса Браунли списали 10 тыс обманув систему оплаты проезда Apple и Visa заявили что массовое мошенничество маловероятно однако пользователям советуют отключить использование Visa для транспортных платежей на iPhone видео iPhone Visa cybersecurity

Блогер показал как смог списать 10 000 с заблокированного iPhone без Face ID и пароля Суть атаки в том что злоумышленники используют цепочку из нескольких устройств между iPhone и платежным терминалом Смартфон думает что общается с обычным терминалом для оплаты проезда в транспорте а реальный терминал получает уже измененные данные В итоге iPhone подтверждает платеж без обычной проверки владельца Атака строится на режиме транспортных экспресс карт в iPhone Он позволяет оплачивать проезд без разблокировки устройства Исследователи показали что механизм можно обмануть и выдать обычный платеж за транспортный Дальше злоумышленники меняют данные так чтобы iPhone считал даже крупную сумму небольшим платежом Из за этого устройство не запрашивает дополнительное подтверждение хотя речь может идти о тысячах долларов www iphones ru 1368710 новости iphonesru

Минус 10 тысяч долларов с заблокированного iPhone Исследователи показали как режим Express Transit помогает обойти обычную защиту и провести платеж без разблокировки смартфона Express Transit позволяет оплачивать проезд без разблокировки телефона именно ради скорости и удобства iPhone в таком сценарии готов обмениваться платежными данными с терминалом сразу без Face ID и ввода кода Мошеннический NFC считыватель может притвориться транспортным терминалом принять данные с iPhone и передать их дальше через связку из другого смартфона и ноутбука На первом этапе схема выглядит как обычная транспортная оплата но затем злоумышленники добавляют дополнительные данные которые помогают обойти ограничения по сумме В ролике Veritasium демонстрация выглядит особенно эффектно с телефона списывают 10 тысяч долларов Этичный хакер

Художественный фильм минус 10 000 долларов через Apple Pay Исследователи научились обходить блокировку iPhone и лимиты транзакций с помощью кастомного NFC ридера Систему обманывают имитируя оплату проезда на турникете Работу уязвимости наглядно продемонстрировали на канале Veritasium на видео успешно списали 10 000 долларов с iPhone техноблогера MKBHD Баг работает исключительно с картами Visa при включённой функции Экспресс проезд В компаниях считают подобную атаку в реальной жизни маловероятной А сама Visa напоминает что владельцы карт защищены правилами нулевой ответственности банк компенсирует украденные деньги rozetked me news 45610

С заблокированного iPhone можно списать все деньги без Face ID и пароля Блоггер Veritasium выпустил видео в котором провернул атаку на заблокированный iPhone и списал с него 10 тысяч долларов Телефон никто его не трогал никакого подтверждения не было деньги просто ушли Суть атаки в режиме Express Transit экспресс карта для транспорта который позволяет оплачивать проезд в метро и автобусах без разблокировки смартфона Проблема в том что исследователи из Университета Суррея и Университета Бирмингема ещё в 2021 году выяснили как это эксплуатировать и с тех пор ничего не изменилось Работает это как классический man in the middle Между iPhone жертвы и реальным платёжным терминалом ставится цепочка устройств Фейковый NFC ридер посылает iPhone сигнал идентичный тому что отправляет турникет метро Телефон думает что платит за проезд и авторизует транзакцию без проверки Дальше данные перехватываются модифицируются и отправляются на настоящий терминал но уже как обычный платёж на любую сумму Visa при этом не проверяет лимит потому что считает это транзитной операцией Уязвимость работает только в связке iPhone карта Visa установленная как экспресс карта для транспорта С Mastercard атака не проходит там используется дополнительная криптографическая подпись между картой и терминалом которая делает подмену данных невозможной На Android тоже не работает Samsung в транзитном режиме блокирует крупные суммы а Google Wallet требует хотя бы включённый экран Apple не намерена устранять уязвимость заявив что это проблема Visa Visa ответила что атака маловероятна в реальном мире Дыра существует уже 5 лет News Soft Hacker