Các nhà nghiên cứu đã phát hiện ra một lỗ hổng trong cách tính năng Express Transit của Apple hoạt động với thẻ thanh toán Visa có thể cho phép tin tặc tính phí vào tài khoản Visa của bạn được thiết lập trong Apple Pay ngay cả khi iPhone của bạn bị khóa.
Theo BBC , các nhà nghiên cứu trong khoa Khoa học Máy tính của các trường Đại học Birmingham và Surrey đã có thể thanh toán bằng Visa không tiếp xúc 1.000 bảng Anh từ iPhone bị khóa mà không cần bất kỳ ủy quyền nào từ chủ sở hữu thiết bị.
Vấn đề dường như xảy ra đặc biệt với thẻ Visa, liên quan đến Apple Pay Express Transit, một tính năng mà Apple đã công bố trong iOS 12 cho phép bạn thực hiện thanh toán nhanh chóng không cần tiếp xúc từ iPhone hoặc Apple Xem mà không cần mở khóa thiết bị của bạn hoặc thậm chí mang theo một thẻ thanh toán cụ thể theo cách thủ công.
Thay vào đó, người dùng chỉ định một trong các phương thức thanh toán của họ được sử dụng cụ thể cho Express Transit trong cài đặt iPhone Wallet và Apple Pay của họ. Khi vẫy iPhone hoặc Apple Watch gần trạm thanh toán chuyển tuyến, giá vé thích hợp sẽ tự động được trừ vào thẻ thanh toán đó mà không cần ủy quyền.
Có thể hiểu đây là một tính năng rất hữu ích cho những người đi làm bận rộn và nó đã được được triển khai tại các thành phố từ London đến New York, nơi người dùng iPhone và Apple Watch có thể nhanh chóng và dễ dàng chạm vào thiết bị của họ để thanh toán tiền vé và sau đó di chuyển ngay lập tức.
Mặc dù Express Transit không yêu cầu ủy quyền đối với các khoản thanh toán, hệ thống cũng chỉ được sử dụng để xử lý các giao dịch nhỏ hơn-những giao dịch đó sẽ là điển hình của giá vé quá cảnh. Thật không may, có vẻ như Apple đang dựa vào các bộ xử lý thanh toán để cung cấp các biện pháp chống gian lận cần thiết và có vẻ như Visa có thể không đủ thách thức.
‘Mối quan tâm với hệ thống Visa’
Theo báo cáo của BBC, một phát ngôn viên của Apple đã chuyển vấn đề trở lại vai Visa, nói rằng đó là”mối quan tâm với hệ thống Visa, ”Và không thực sự là vấn đề của Apple.
Mặc dù bạn có thể nghĩ rằng Apple nên chịu trách nhiệm thực thi giới hạn thanh toán đối với các tính năng như Express Transit, nhưng cũng công bằng mà nói đó không thực sự là công việc của họ trong bối cảnh này và trong Trên thực tế, các thỏa thuận của nó với Visa, Mastercard và những người khác thậm chí có thể ngăn Apple tham gia vào việc ủy quyền các giao dịch, vì đó hoàn toàn là trách nhiệm của họ.
Vai trò của Apple chỉ đơn giản là chuyển thông tin đến mạng thanh toán và để họ giải quyết.
Vì vấn đề này là riêng của Visa-các nhà nghiên cứu đã thử nghiệm cùng một kịch bản với Mastercard nhưng “nhận thấy rằng cách hoạt động bảo mật của nó đã ngăn chặn cuộc tấn công” và các nguồn khác đã chỉ ra rằng các mạng thanh toán khác như American Express cũng có các biện pháp bảo vệ tương tự.
Các nhà nghiên cứu cũng lưu ý rằng họ đã tiếp cận với cả Apple và Visa gần một năm trước với những lo ngại này và trong khi họ đã có những cuộc trò chuyện “hữu ích”, vấn đề vẫn chưa được khắc phục.
Khi được BBC liên hệ, Visa đã hạ thấp vấn đề, nói rằng cuộc tấn công này là”Không thực tế”, vì nó yêu cầu một số thiết bị chuyên dụng và tiếp xúc rất gần với iPhone hoặc Apple Watch của nạn nhân tiềm năng.
Thẻ Visa được kết nối với Apple Pay Express Transit được bảo mật và chủ thẻ sẽ yên tâm tiếp tục sử dụng. Các biến thể của các âm mưu gian lận không tiếp xúc đã được nghiên cứu trong môi trường phòng thí nghiệm trong hơn một thập kỷ và đã được chứng minh là không thực tế để thực hiện trên quy mô lớn trong thế giới thực.
Visa
Một người phát ngôn của Apple về cơ bản cho rằng điều đó thực sự tùy thuộc vào Visa để quyết định xem đây có phải là vấn đề hay không, đồng thời nói thêm rằng chính sách không chịu trách nhiệm pháp lý của công ty sẽ bảo vệ chủ thẻ của mình khỏi các khoản thanh toán trái phép như vậy.
Chúng tôi nhận bất kỳ mối đe dọa nào đối với bảo mật của người dùng. nghiêm trọng. Đây là một mối lo ngại đối với hệ thống Visa nhưng Visa không tin rằng kiểu gian lận này có thể xảy ra trong thế giới thực với nhiều lớp bảo mật được áp dụng. Trong trường hợp không chắc xảy ra một khoản thanh toán trái phép, Visa đã nói rõ rằng chủ thẻ của họ được bảo vệ bởi chính sách không chịu trách nhiệm pháp lý của Visa.
Apple
Cách thức hoạt động
The nhóm các nhà nghiên cứu đã chứng minh cuộc tấn công bằng cách lấy tiền từ tài khoản của chính họ, sử dụng thiết bị được sửa đổi cụ thể để đánh lừa iPhone nghĩ rằng nó đang nói chuyện với một hệ thống thanh toán chuyển tuyến.
Mặc dù đương nhiên nhóm không đi sâu vào chi tiết cụ thể, nhưng họ đã nói rằng tất cả những gì cần thiết là “một thiết bị radio nhỏ bán sẵn trên thị trường” và một chiếc điện thoại Android chạy ứng dụng tùy chỉnh.
Điện thoại thông minh Android chuyển tiếp thông tin từ iPhone đến một thiết bị đầu cuối thanh toán không tiếp xúc khác, có thể là một thiết bị trong bất kỳ cửa hàng bán lẻ nào hoặc một thiết bị mà bọn tội phạm tự kiểm soát.
Về cơ bản, điều đang xảy ra ở đây là vì iPhone tin rằng nó đang nói chuyện với một thiết bị đầu cuối thanh toán chuyển tuyến hợp pháp, nó sẽ cung cấp thông tin đăng nhập Visa mà không cần mở khóa. Thông tin đó được thu thập và”phát lại”vào một thiết bị đầu cuối thanh toán hợp pháp, có thể được thiết lập để tính phí bất kỳ số tiền nào mà những kẻ tấn công quyết định.
Điện thoại và thiết bị đầu cuối thanh toán của kẻ tấn công được sử dụng để cho phép giao dịch cũng không cần ở bất kỳ đâu gần iPhone của nạn nhân, điều này có thể khiến việc truy tìm nguồn gốc của cuộc tấn công trở nên khó khăn hơn nhiều.
Nó có thể đến lục địa khác từ iPhone miễn là có kết nối internet.
Tiến sĩ Ioana Boureanu, Đại học Surrey
Mặc dù Visa khăng khăng rằng Tiến sĩ Andreea Radu, trưởng nhóm nghiên cứu, nói rằng các cuộc tấn công phức tạp hoạt động trong phòng thí nghiệm cuối cùng lại bị bọn tội phạm sử dụng, đặc biệt nếu có khả năng thu được lợi nhuận lớn.
Nó có một số phức tạp về kỹ thuật-nhưng tôi cảm thấy phần thưởng từ việc thực hiện cuộc tấn công là khá cao. Trong một vài năm nữa, điều này có thể trở thành một vấn đề thực sự.
Dr. Andreea Radu, Đại học Birmingham
Cách tự bảo vệ mình
Nói rõ hơn, các nhà nghiên cứu mới chỉ chứng minh cuộc tấn công này trong môi trường phòng thí nghiệm và không có bằng chứng nào cho thấy nó hiện đang được khai thác bởi bất kỳ ai.
Đây không phải là tất cả những gì khác biệt so với các cuộc tấn công thẻ tín dụng không tiếp xúc đã được biết đến trong hơn một thập kỷ nay, tất nhiên là ngoại trừ thực tế là một trong những điểm bán hàng của Apple Pay là nó được cho là an toàn hơn.
Hơn nữa, thẻ không tiếp xúc vật lý có thể được đặt bên trong ví được bảo vệ bằng RFID , nhưng đó không thực sự là một tùy chọn cho iPhone hoặc Apple Watch, cả hai đều có nhiều khả năng được sử dụng ngoài trời hơn là giấu trong túi hoặc ví của bạn.
May mắn thay, nếu bạn lo lắng rằng mình có thể trở thành nạn nhân của điều này, thì có một cách rất dễ dàng để bảo vệ bản thân-chỉ cần tránh sử dụng thẻ Visa cho Express Transit. Dưới đây là cách kiểm tra điều đó:
Mở ứng dụng Cài đặt trên iPhone của bạn. Cuộn xuống và nhấn vào Wallet & Apple Pay . Dưới Thẻ chuyển tuyến, nhấn vào Express Thẻ quá cảnh . Một hộp kiểm xuất hiện bên cạnh thẻ bạn hiện đang sử dụng cho Chuyển tuyến nhanh. Nhấn để chọn thẻ thay thế hoặc nhấn Không có để tắt hoàn toàn Chuyển tuyến nhanh.
Nếu bạn có Apple Watch, bạn cũng cần kiểm tra điều này vì nó không bị ràng buộc với cài đặt Chuyển tuyến nhanh trên iPhone của bạn:
Mở ứng dụng Watch trên iPhone của bạn. Cuộn xuống và nhấn vào Wallet & Apple Pay .Dưới thẻ chuyển tuyến, nhấn vào Thẻ chuyển tuyến nhanh . Một hộp kiểm xuất hiện bên cạnh thẻ bạn hiện đang sử dụng cho Chuyển tuyến nhanh. Nhấn để chọn thẻ thay thế hoặc nhấn Không có để tắt hoàn toàn Chuyển tuyến nhanh.
Cũng không cần phải bật Express Transit trừ khi bạn sống ở một thành phố có sẵn dịch vụ này và thường xuyên sử dụng hệ thống chuyển tuyến của thành phố đó. Trong trường hợp này, chọn “Không có” là tùy chọn an toàn nhất.