Các nhà nghiên cứu đã tìm ra cách thực hiện thanh toán gian lận bằng ứng dụng Apple Pay trong thiết bị iPhone bị khóa có thẻ Visa trong ví điện tử được bật chế độ “express”.
Nó hoạt động qua mạng ngay cả khi iPhone đang ở trong túi của nạn nhân.
Các nhà nghiên cứu tại Đại học Birmingham và Đại học Surrey ở Anh cho biết: các thiết bị iPhone sẽ xác nhận giao dịch thanh toán không tiếp xúc trong một số điều kiện nhất định.
Bình thường, để thực hiện thanh toán, người dùng iPhone cần ủy quyền bằng cách mở khóa điện thoại bằng Face ID, Touch ID hoặc mật mã.
Tuy nhiên, trong một số trường hợp như thanh toán cho phương tiện giao thông công cộng, việc mở khóa thiết bị có thể gây mất thời gian cho người dùng.
Để giải quyết vấn đề này, Apple Pay cung cấp tính năng Express Transit cho phép thực hiện một giao dịch mà không cần mở khóa thiết bị.
Express Transit được dùng cho một số dịch vụ cụ thể, như cổng soát vé (ticket gate), với các đầu đọc (card readers) gửi chuỗi byte đặc biệt, có thể bỏ qua màn hình khóa Apple Pay.
Tính năng này có thể được lạm dụng để vượt qua màn hình khóa của Apple Pay, và thanh toán bất hợp pháp từ thiết bị iPhone sử dụng thẻ Visa. Thanh toán không giới hạn số tiền trong một giao dịch và không cần đến sự cho phép của người dùng.
Các nhà nghiên cứu đã mô phỏng giao dịch bằng cách sử dụng thiết bị Proxmark hoạt động như một đầu đọc thẻ giao tiếp với iPhone mục tiêu và điện thoại Android có chip NFC giao tiếp với thiết bị thanh toán đầu cuối.
Phương pháp thực hiện sử dụng tấn công man-in-the-middle, phát lại và chuyển tiếp các yêu cầu đã sửa đổi. Trong đó Proxmark phát lại các “magic bytes” vào iPhone để lừa nó tin rằng đó là một giao dịch qua cổng soát vé và thực hiện thanh toán mà không cần người dùng mở khóa xác thực.
Các nhà nghiên cứu cho biết rằng cần phải sửa đổi một số bit dữ liệu trong gói tin yêu cầu thanh toán để cho phép xác thực dữ liệu offline cho các giao dịch trực tuyến.
Lỗ hổng hiện tại vẫn chưa được khắc phục
Các nhà nghiên cứu cho biết các thử nghiệm tấn công chỉ thành công với iPhone và thẻ Visa. Họ đã thử nghiệm cuộc tấn công thành công trên iPhone 7 và iPhone 12 và đã thực hiện thành công một giao dịch 1.000 GBP từ một chiếc iPhone bị khóa. Các thử nghiệm tấn công khác sử dụng thẻ Mastercard hay ứng dụng Samsung Pay đều không được.
Các phát hiện của nghiên cứu này đã được gửi tới Apple và Visa lần lượt vào tháng 10 năm 2020 và tháng 5 năm 2021, nhưng sự cố vẫn chưa được khắc phục.
Hai công ty đã đỗ lỗi cho nhau và không ai chịu đứng ra nhận trách nhiệm giải quyết nó vì vậy lỗ hổng vẫn còn tồn tại và có thể được khai thác.
Nguồn: bleepingcomputer.com.
Tín nhiêm mạng | Lỗ hổng trong một tính năng của AirTag có thể bị lạm dụng để khiến nó trở thành một Trogian phát tán mã độc.
Tín nhiệm mạng | Sau hơn một tháng triển khai nền tảng "săn" lỗ hổng bảo mật BugRank, chương trình công bố kết quả lần thứ nhất với 80 báo cáo, trong đó có 45 báo cáo hợp lệ và 24 báo cáo được trao thưởng.
Tín nhiệm mạng | Ngày 9/9, tọa đàm cấp cao Lãnh đạo CNTT và an toàn thông tin với chủ đề “Nâng cao năng lực ứng phó thách thức an toàn, an ninh mạng trong tình hình mới” đã được tổ chức theo hình thức kết hợp trực tiếp và trực tuyến.
Tín nhiệm mạng | Công an tỉnh Bắc Ninh vừa triệt phá thành công một nhóm đối tượng gây ra vụ hack Facebook để chiếm đoạt số tiền hơn 2 tỷ đồng của hơn 20 người đến từ các tỉnh, thành trên cả nước.
Tín nhiệm mạng | Sau nửa tháng hoạt động tại Hà Nội, TP.HCM và các tỉnh thành phía Nam, Zalo Connect đã ghi nhận 85.000 lượt giúp đỡ trong cộng đồng. Tính năng này cũng mở rộng ra 45 tỉnh/ thành phố đã và đang thực hiện giãn cách theo Chỉ thị 15, 16.
Tín nhiệm mạng | Khác với không khí mọi năm, ngày lễ Quốc khánh 2/9 năm nay tại Hà Nội thật đặc biệt khi cả thành phố cùng quyết tâm nâng cao tinh thần chống dịch Covid-19.