Минус 10 тысяч долларов с заблокированного iPhone. Блогер показал, как это возможно
NewsMakerИсследователи показали, как режим Express Transit помогает обойти обычную защиту и провести платеж без разблокировки смартфона.
Пугающий сюжет про iPhone и кражу денег с заблокированного телефона снова разогнал тревогу в сети. На словах схема выглядит почти как идеальный кошмар: смартфон лежит в кармане, экран заблокирован, а злоумышленник списывает с привязанной карты крупную сумму. Звучит громко, но реальная картина заметно прозаичнее. Атака существует уже несколько лет, требует личного контакта с устройством, специального оборудования и слишком многих совпадений сразу, чтобы превратиться в массовую угрозу.
Новый всплеск внимания начался после ролика Veritasium , где авторы подробно показали механику атаки. Речь идет не о «дырке в iPhone» в привычном смысле, а об особенностях работы платежной инфраструктуры Visa. На Mastercard и American Express показанная схема не распространяется. Владельцам Samsung тоже переживать не о чем: с Samsung Pay такой прием не работает.
В основе атаки лежит режим Express Transit, который позволяет оплачивать проезд без разблокировки телефона. Именно ради скорости и удобства iPhone в таком сценарии готов обмениваться платежными данными с терминалом сразу, без Face ID и ввода кода. Исследователи показали, что мошеннический NFC-считыватель может притвориться транспортным терминалом, принять данные с iPhone и передать их дальше через связку из другого смартфона и ноутбука. На первом этапе схема выглядит как обычная транспортная оплата, но затем злоумышленники добавляют дополнительные данные, которые помогают обойти ограничения по сумме. После этого второй смартфон прикладывают уже к обычному платежному терминалу, и операция проходит как полноценная покупка.
В ролике Veritasium демонстрация выглядит особенно эффектно: с телефона Marques Brownlee списывают 10 тысяч долларов. Авторы метода, исследователи из University of Surrey и University of Birmingham Иоана Боуряну и Том Хотиа, нашли уязвимую логику, когда записывали обмен данными на транспортных терминалах вроде тех, что стоят в лондонском метро, а затем изменяли полученные сигналы.
Пугающий сюжет про iPhone и кражу денег с заблокированного телефона снова разогнал тревогу в сети. На словах схема выглядит почти как идеальный кошмар: смартфон лежит в кармане, экран заблокирован, а злоумышленник списывает с привязанной карты крупную сумму. Звучит громко, но реальная картина заметно прозаичнее. Атака существует уже несколько лет, требует личного контакта с устройством, специального оборудования и слишком многих совпадений сразу, чтобы превратиться в массовую угрозу.
Новый всплеск внимания начался после ролика Veritasium , где авторы подробно показали механику атаки. Речь идет не о «дырке в iPhone» в привычном смысле, а об особенностях работы платежной инфраструктуры Visa. На Mastercard и American Express показанная схема не распространяется. Владельцам Samsung тоже переживать не о чем: с Samsung Pay такой прием не работает.
В основе атаки лежит режим Express Transit, который позволяет оплачивать проезд без разблокировки телефона. Именно ради скорости и удобства iPhone в таком сценарии готов обмениваться платежными данными с терминалом сразу, без Face ID и ввода кода. Исследователи показали, что мошеннический NFC-считыватель может притвориться транспортным терминалом, принять данные с iPhone и передать их дальше через связку из другого смартфона и ноутбука. На первом этапе схема выглядит как обычная транспортная оплата, но затем злоумышленники добавляют дополнительные данные, которые помогают обойти ограничения по сумме. После этого второй смартфон прикладывают уже к обычному платежному терминалу, и операция проходит как полноценная покупка.
В ролике Veritasium демонстрация выглядит особенно эффектно: с телефона Marques Brownlee списывают 10 тысяч долларов. Авторы метода, исследователи из University of Surrey и University of Birmingham Иоана Боуряну и Том Хотиа, нашли уязвимую логику, когда записывали обмен данными на транспортных терминалах вроде тех, что стоят в лондонском метро, а затем изменяли полученные сигналы.