🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng thành toán bằng thẻ VISA qua Apple Pay trên iPhone

02/10/2021

Các nhà nghiên cứu đã tìm ra cách thực hiện thanh toán gian lận bằng ứng dụng Apple Pay trong thiết bị iPhone bị khóa có thẻ Visa trong ví điện tử được bật chế độ “express”.

Nó hoạt động qua mạng ngay cả khi iPhone đang ở trong túi của nạn nhân.

Thủ thuật thanh toán Ticket-gate

Các nhà nghiên cứu tại Đại học Birmingham và Đại học Surrey ở Anh cho biết: các thiết bị iPhone sẽ xác nhận giao dịch thanh toán không tiếp xúc trong một số điều kiện nhất định.

Bình thường, để thực hiện thanh toán, người dùng iPhone cần ủy quyền bằng cách mở khóa điện thoại bằng Face ID, Touch ID hoặc mật mã.

Tuy nhiên, trong một số trường hợp như thanh toán cho phương tiện giao thông công cộng, việc mở khóa thiết bị có thể gây mất thời gian cho người dùng.

Để giải quyết vấn đề này, Apple Pay cung cấp tính năng Express Transit cho phép thực hiện một giao dịch mà không cần mở khóa thiết bị.

Express Transit được dùng cho một số dịch vụ cụ thể, như cổng soát vé (ticket gate), với các đầu đọc (card readers) gửi chuỗi byte đặc biệt, có thể bỏ qua màn hình khóa Apple Pay.

Tính năng này có thể được lạm dụng để vượt qua màn hình khóa của Apple Pay, và thanh toán bất hợp pháp từ thiết bị iPhone sử dụng thẻ Visa. Thanh toán không giới hạn số tiền trong một giao dịch và không cần đến sự cho phép của người dùng.

Các nhà nghiên cứu đã mô phỏng giao dịch bằng cách sử dụng thiết bị Proxmark hoạt động như một đầu đọc thẻ giao tiếp với iPhone mục tiêu và điện thoại Android có chip NFC giao tiếp với thiết bị thanh toán đầu cuối.

Phương pháp thực hiện sử dụng tấn công man-in-the-middle, phát lại và chuyển tiếp các yêu cầu đã sửa đổi. Trong đó Proxmark phát lại các “magic bytes” vào iPhone để lừa nó tin rằng đó là một giao dịch qua cổng soát vé và thực hiện thanh toán mà không cần người dùng mở khóa xác thực.

Các nhà nghiên cứu cho biết rằng cần phải sửa đổi một số bit dữ liệu trong gói tin yêu cầu thanh toán để cho phép xác thực dữ liệu offline cho các giao dịch trực tuyến.

Lỗ hổng hiện tại vẫn chưa được khắc phục

Các nhà nghiên cứu cho biết các thử nghiệm tấn công chỉ thành công với iPhone và thẻ Visa. Họ đã thử nghiệm cuộc tấn công thành công trên iPhone 7 và iPhone 12 và đã thực hiện thành công một giao dịch 1.000 GBP từ một chiếc iPhone bị khóa. Các thử nghiệm tấn công khác sử dụng thẻ Mastercard hay ứng dụng Samsung Pay đều không được.

Các phát hiện của nghiên cứu này đã được gửi tới Apple và Visa lần lượt vào tháng 10 năm 2020 và tháng 5 năm 2021, nhưng sự cố vẫn chưa được khắc phục.

Hai công ty đã đỗ lỗi cho nhau và không ai chịu đứng ra nhận trách nhiệm giải quyết nó vì vậy lỗ hổng vẫn còn tồn tại và có thể được khai thác.

Nguồn: bleepingcomputer.com.

scrolltop