Крупный YouTube-блогер Veritasium и Маркес Браунли показали атаку, которая позволяет списывать деньги с заблокированного iPhone без ввода пароля, Face ID или Touch ID.
Сначала он списал $5, а затем провел платеж на $10 000, пока смартфон оставался заблокированным.
Суть атаки в том, что злоумышленники используют цепочку из нескольких устройств между iPhone и платежным терминалом. Смартфон думает, что общается с обычным терминалом для оплаты проезда в транспорте, а реальный терминал получает уже измененные данные. В итоге iPhone подтверждает платеж без обычной проверки владельца.
Атака строится на режиме транспортных экспресс-карт в iPhone. Он позволяет оплачивать проезд без разблокировки устройства. Исследователи показали, что механизм можно обмануть и выдать обычный платеж за транспортный.
Дальше злоумышленники меняют данные так, чтобы iPhone считал даже крупную сумму «небольшим» платежом. Из-за этого устройство не запрашивает дополнительное подтверждение, хотя речь может идти о тысячах долларов.
После этого нужно обмануть уже сам терминал. Для этого ответ от iPhone снова подменяют, чтобы терминал решил, будто пользователь подтвердил операцию на устройстве. В результате платеж уходит в банк и проходит авторизацию.
Для атаки нужен именно iPhone, а также подходящая карта Visa, установленная в Express Transit Mode. С картами MasterCard атака не срабатывает из-за дополнительного уровня криптографической проверки.
Авторы видео заявили, что Express Transit Mode включается по умолчанию, если в Wallet добавлена подходящая карта для проезда. В качестве меры защиты они советуют отключить этот режим или не использовать для него карту Visa в Wallet.
Apple утверждает, что проблема связана с системой Visa, а держатели карт защищены политикой нулевой ответственности Visa. В самой Visa ответили, что считают такой сценарий маловероятным в реальном мире и утверждают, что клиент может оспорить операцию и вернуть деньги.
2 комментария