Forskare i Storbritannien har visat hur stora obehöriga kontaktlösa betalningar kan göras på låsta iPhones genom att utnyttja Apple Pay s Express Transit-funktion när den ställs in med Visa.
Express Transit är en Apple Pay funktion som möjliggör betal-och-gå-betalning vid biljettbarriärer, vilket eliminerar behovet av att autentisera med Face ID, Touch ID eller ett lösenord. Enheten behöver inte väckas eller låsas upp för att använda Express Transit.
Datavetenskapsforskare från universiteten i Birmingham och Surrey demonstrerade för BBC hur attacken fungerar genom att utnyttja en svaghet i Visas kontaktlösa system genom att använda en liten del av kommersiellt tillgänglig radioutrustning, som placeras nära telefonen och maskerar sig som en biljettbarriär.
En Android-telefon som kör en app utvecklad av forskarna används för att vidarebefordra signaler från iPhone till en kontaktlös betalterminal och modifierar kommunikationen för att lura terminalen att agera som om iPhone har låsts upp och en betalning har godkänts.
För att demonstrera attacken gjorde forskare en kontaktlös Visa-betalning på £1 000 från en låst iPhone. Forskarna tog bara pengar från sina egna konton. Forskarna sa att Android-telefonen och betalterminalen som används inte behöver vara nära offrets iPhone så länge det finns en internetanslutning.
Apple berättade för BBC frågan var ett problem med visumsystemet.
rensa cache och cookies safari mac
'Vi tar alla hot mot användarnas säkerhet på största allvar', sa Apple. 'Detta är ett problem med ett Visa-system, men Visa tror inte att denna typ av bedrägeri sannolikt kommer att äga rum i den verkliga världen med tanke på de många säkerhetsskikten. I den osannolika händelse att en obehörig betalning inträffar har Visa gjort det klart att deras kortinnehavare är skyddade av Visas nollansvarspolicy.'
Forskarna sa att attacken kan vara lättast att använda mot en stulen iPhone, även om det inte finns några bevis för att hacket har använts i naturen. Visa sa att betalningar var säkra och att attacker av denna typ var opraktiska utanför ett labb.
hur man aktiverar skärminspelning på iphone 11
'Visa-kort som är anslutna till Apple Pay Express Transit är säkra och kortinnehavare bör fortsätta använda dem med förtroende', sa en talesperson för Visa. 'Variationer av kontaktlösa bedrägeriprogram har studerats i laboratoriemiljöer i mer än ett decennium och har visat sig vara opraktiska att utföra i stor skala i den verkliga världen.'
Forskarna sa till BBC de vände sig först till Apple och Visa med sina bekymmer för nästan ett år sedan, men trots 'användbara' konversationer har problemet ännu inte åtgärdats. Forskarna testade också Express Transit med Mastercard men fann att sättet dess säkerhet fungerar förhindrade attacken.
'Det har en viss teknisk komplexitet', säger Dr Andreea Radu, från University of Birmingham, som ledde forskningen. 'Men jag känner att belöningen av att göra attacken är ganska hög. Om några år kan dessa bli ett verkligt problem.
Dr Tom Chothia, också vid University of Birmingham, gav råd till iPhone användare att kontrollera om de har ett Visa-kort inställt för att använda Express Transit och i så fall inaktivera det. 'Det finns inget behov av Apple Pay användare att vara i fara, men tills Apple eller Visa fixar detta är de, sa han.
Relaterad sammanfattning: Apple Pay Etiketter: Visa , Express Transit-relaterat forum: Apple Music, Apple Pay/Card, iCloud, Fitness+
Populära Inlägg