secretmag.ru
Технологии2 мин.

Хакеры нашли способ списать все деньги с заблокированного iPhone

В iPhone нашли уязвимость, которая позволяет хакерам списывать деньги с заблокированного смартфона. Британские эксперты из университетов Бирмингема и Суррея обнаружили, что при помощи несложного радиооборудования можно проводить платежи через транспортные экспресс-карты в Apple Pay, даже не зная пароля от телефона. Придуманный экспертами метод представляет собой цифровой вариант карманной кражи.

Обычно для совершения бесконтактного платежа пользователям iPhone нужно разблокировать телефон с помощью Face ID, Touch ID или пароля. Но у смартфона есть также функция транспортной экспресс-карты (Express Transit), — она даёт возможность быстро оплачивать проезд в транспорте без разблокировки телефона. Это экономит время, например, при проходе через турникет метро.

Оказалось, что если экспресс-карта привязана к банковской карте Visa, то iPhone можно «обмануть», имитируя оплату в транспорте для проведения других транзакций. Придуманный британскими хакерами метод представляет собой цифровую версию карманной кражи. Эксперты поставили перед собой задачу списать деньги с собственного iPhone, заставив его воспринимать сигнал от платёжного аппарата как сигнал от турникета.

Для имитации транзакции специалисты использовали достаточно простое радиоустройство под названием Proxmark. Оно позволяет анализировать метки радиочастотной идентификации (RFID), которые считывают валидаторы при проходе через турникет. Proxmark выступал в качестве картридера, который взаимодействует с целевым iPhone. А для «перекачки» денег на платёжный терминал хакеры использовали телефон Android с чипом NFC (технология беспроводной передачи данных малого радиуса действия).

Proxmark отправляет данные на iPhone и убеждает систему, что подтверждать личность не нужно. iPhone считает, что транзакция происходит с транспортным картридером, и одобряет её. Исследователи смогли провести платёж на 1000 фунтов стерлингов с заблокированного смартфона. Атаку успешно протестировали на iPhone 7 и iPhone 12. Однако деньги удавалось списать, только если экспресс-карта была подключена к Visa.

Ни Apple, ни Visa устранять уязвимость не торопятся. Вместо этого они перекладывают ответственность друг на друга. В Visa также утверждают, что вне лаборатории такую атаку провести невозможно. Но эксперты из университетов Бирмингема и Суррея с этим не согласны. По их словам, злоумышленники могут красть деньги с карты, даже если их жертва находится на другом континенте.

Ранее «Секрет» рассказывал, как мошенники в США придумали хитрую схему, с помощью которой смогли наворовать у Apple подарочные карты на $1,5 млн. Они крали портативные кассовые аппараты для продажи товаров в фирменных магазинах компаний, с их помощью оформляли на себя подарочные карты, а потом бесплатно покупали дорогостоящую технику.

Фото: Pixabay, Pixabay License