Авторы YouTube-канала Veritasium наглядно показали, как с помощью уязвимости в iPhone можно списать 10 000 долларов с заблокированного устройства. Эксперимент проводился при полном содействии известного техноблогера Маркуса Браунли (MKBHD), чтобы продемонстрировать критический недочет в системе безопасности Apple.
Методика взлома довольно изощренна: она требует не только специального оборудования, но и непосредственного контакта с устройством. Суть уязвимости заключается в манипуляции протоколами: смартфон «обманывают», заставляя его «поверить», что он проходит через турникет в общественном транспорте.
Технически злоумышленники используют NFC-считыватель, который перехватывает обмен данными между iPhone и терминалом бесконтактной оплаты. Процесс выглядит так: данные о транзакции, полученные через считыватель и обработанные на ноутбуке, перенаправляются на дополнительное мобильное устройство. Это устройство имитирует валидатор и передает сигнал на настоящий платежный терминал. При этом критически важно, чтобы идентификатор транзитного терминала в оборудовании хакеров совпадал с реальным.
Для успешного проведения атаки необходимо соблюдение двух условий: на iPhone должен быть активирован режим «Экспресс-проезд» (Express Transit), а в качестве основного платежного средства — привязана карта Visa.
Хотя проблема тесно связана с особенностями работы протоколов Visa, эксплуатируется именно архитектура Apple, недоступная на смартфонах других производителей. В ответ на ситуацию представители Visa поспешили заверить пользователей, что воспроизведение подобного сценария в реальных условиях крайне затруднительно, а финансовые риски нивелируются политикой «нулевой ответственности» платежной системы.
Источник: iXBT
