Исследователи из Великобритании продемонстрировали, как можно совершать крупные несанкционированные бесконтактные платежи на заблокированных iPhone, используя функцию Apple Pay Express Transit при настройке с Visa.
Express Transit — это функция Apple Pay, которая позволяет оплачивать проезд при проходе через турникеты, устраняя необходимость аутентификации с помощью Face ID, Touch ID или пароля. Для использования Express Transit устройство не нужно пробуждать или разблокировать.
Исследователи в области компьютерных наук из Бирмингемского и Суррейского университетов продемонстрировали BBC, как работает атака, используя уязвимость в системе бесконтактных платежей Visa с помощью небольшого коммерчески доступного радиооборудования, которое размещается рядом с телефоном и маскируется под турникет.
Android-телефон с приложением, разработанным исследователями, используется для передачи сигналов с iPhone на терминал бесконтактной оплаты и модификации коммуникаций, чтобы обмануть терминал, заставив его действовать так, как будто iPhone был разблокирован и платеж авторизован.
В ходе демонстрации атаки исследователи совершили бесконтактный платеж Visa на сумму 1000 фунтов стерлингов с заблокированного iPhone. Ученые брали деньги только со своих счетов. Исследователи заявили, что Android-телефон и платежный терминал не обязательно должны находиться рядом с iPhone жертвы, при наличии подключения к интернету.
Apple сообщила BBC, что проблема заключается в системе Visa.
«Мы очень серьезно относимся к любым угрозам безопасности пользователей», — заявил представитель Apple. «Это проблема системы Visa, но Visa не считает, что такой вид мошенничества вероятен в реальном мире, учитывая многоуровневую систему безопасности. В маловероятном случае, если несанкционированный платеж все же произойдет, Visa четко дала понять, что их держатели карт защищены политикой нулевой ответственности Visa.»
Исследователи заявили, что атака может быть наиболее легко применима к украденному iPhone, хотя нет никаких доказательств того, что взлом использовался в реальных условиях. Visa заявила, что платежи безопасны, а атаки такого типа непрактичны за пределами лаборатории.
«Карты Visa, подключенные к Apple Pay Express Transit, безопасны, и держатели карт могут продолжать использовать их с уверенностью», — заявил представитель Visa. «Вариации схем мошенничества с бесконтактными платежами изучались в лабораторных условиях более десяти лет и доказали свою непрактичность для масштабирования в реальном мире.»
Исследователи сообщили BBC, что впервые обратились к Apple и Visa со своими опасениями почти год назад, но, несмотря на «полезные» переговоры, проблема до сих пор не устранена. Исследователи также протестировали Express Transit с Mastercard, но обнаружили, что способ работы ее системы безопасности предотвращает атаку.
«Это требует определенной технической сложности», — сказал доктор Андреа Раду из Бирмингемского университета, руководивший исследованием. «Но я считаю, что выгоды от атаки довольно высоки. Через несколько лет это может стать реальной проблемой.»
Доктор Том Чотхия, также из Бирмингемского университета, посоветовал пользователям iPhone проверить, настроена ли у них карта Visa для использования Express Transit, и в случае положительного ответа отключить эту функцию. «Нет необходимости пользователям Apple Pay подвергаться опасности, но пока Apple или Visa не исправят это, они находятся в такой ситуации», — сказал он.
