Ερευνητές ανακάλυψαν έναν τρόπο να πραγματοποιούν δόλιες πληρωμές, χρησιμοποιώντας το Apple Pay από ένα κλειδωμένο iPhone μέσω κάρτας Visa, στο ψηφιακό πορτοφόλι, όταν είναι ενεργοποιημένη τη λειτουργία Express Transit.
Δείτε επίσης: Βραζιλία: Πρόστιμο στην Apple επειδή το iPhone 13 έρχεται χωρίς φορτιστή;
Η μέθοδος λειτουργεί ακόμα και αν το iPhone είναι σε τσάντα ή στην τσέπη κάποιου και δεν υπάρχει όριο συναλλαγών.
Εξετάζοντας τις επιθέσεις σε πληρωμές χωρίς επαφή, ερευνητές στο Πανεπιστήμιο του Μπέρμιγχαμ και στο Πανεπιστήμιο του Surrey στο Ηνωμένο Βασίλειο, διαπίστωσαν ότι οι συσκευές iPhone επιβεβαιώνουν τις συναλλαγές υπό ορισμένες συνθήκες.
Για να ολοκληρωθεί μια πληρωμή, οι χρήστες iPhone πρέπει να την εξουσιοδοτήσουν ξεκλειδώνοντας το τηλέφωνο χρησιμοποιώντας Face ID, Touch ID ή κωδικό πρόσβασης.
Ωστόσο, σε ορισμένες περιπτώσεις όπως η πληρωμή στα μέσα μαζικής μεταφοράς, το ξεκλείδωμα της συσκευής καθιστά τη διαδικασία πληρωμής δύσκολη για τον χρήστη, κι έτσι το Apple Pay προσφέρει το Express Transit, μια δυνατότητα που επιτρέπει σε μια συναλλαγή να πραγματοποιηθεί χωρίς ξεκλείδωμα της συσκευής.
Το Express Transit λειτουργεί για συγκεκριμένες υπηρεσίες, όπως πύλες εισιτηρίων, με αναγνώστες καρτών που στέλνουν μια μη τυπική ακολουθία byte, που παρακάμπτουν την οθόνη κλειδώματος του Apple Pay.
Οι ερευνητές μπόρεσαν να μιμηθούν μια συναλλαγή φραγμού εισιτηρίων χρησιμοποιώντας μια συσκευή Proxmark που λειτουργεί ως συσκευή ανάγνωσης καρτών που επικοινωνεί με το iPhone-στόχο και ένα τηλέφωνο Android με ένα τσιπ NFC που επικοινωνούσε με ένα τερματικό πληρωμών.
Δείτε ακόμα: Apple Pay Later: Η υπηρεσία που επιτρέπει αγορά app με μηνιαίες δόσεις
Η μέθοδος είναι μια ενεργή επίθεση επανάληψης και αναμετάδοσης στο κέντρο, όπου το Proxmark επαναλαμβάνει τα bytes στο iPhone για να το ξεγελάσει και να πιστέψει ότι πρόκειται για συναλλαγή εισιτηρίου-πύλης, έτσι ώστε ο έλεγχος ταυτότητας χρήστη για την έγκριση της πληρωμής δεν απαιτείται.
Εξετάζοντας βαθύτερα το ζήτημα, οι ερευνητές ανακάλυψαν ότι θα μπορούσαν να τροποποιήσουν τα κριτήρια συναλλαγής καρτών (CTQ) που είναι υπεύθυνα για τον καθορισμό ορίων συναλλαγών χωρίς επαφή. Αυτή η τροποποίηση είναι για να ξεγελάσει τον αναγνώστη καρτών ότι το βήμα ελέγχου ταυτότητας στην κινητή συσκευή έχει ολοκληρωθεί με επιτυχία.
Οι δοκιμές ήταν επιτυχημένες μόνο με κάρτες iPhone και Visa. Με τη Mastercard, πραγματοποιείται έλεγχος για να βεβαιωθείτε ότι ένα κλειδωμένο iPhone δέχεται συναλλαγές μόνο από αναγνώστες καρτών με κωδικό εμπόρου διαμετακόμισης.
Δοκιμάζοντας τη μέθοδο με το Samsung Pay, οι ερευνητές διαπίστωσαν ότι οι συναλλαγές είναι πάντα δυνατές με κλειδωμένες συσκευές Samsung. Ωστόσο, η τιμή είναι πάντα μηδενική και οι πάροχοι μεταφοράς χρεώνουν εισιτήρια με βάση τα δεδομένα που σχετίζονται με αυτές τις συναλλαγές.
Τα ευρήματα αυτής της έρευνας εστάλησαν τόσο στην Apple όσο και στη Visa τον Οκτώβριο του 2020 και τον Μάιο του 2021 αντίστοιχα, αλλά το πρόβλημα εξακολουθεί να υφίσταται.
Δείτε επίσης: VISA: Χάκερς χρησιμοποιούν όλο και περισσότερο web shells για να κλέψουν στοιχεία πιστωτικών καρτών
Οι δύο εταιρείες έριξαν την ευθύνη η μία στην άλλη, οπότε η ευπάθεια είναι ακόμα παρούσα και μπορεί να αξιοποιηθεί από κακόβουλους παράγοντες.
Οι λεπτομέρειες της έρευνας είναι διαθέσιμες σε ένα έγγραφο με τίτλο “Practical EMV Relay Protection“, που θα παρουσιαστεί στο 2022 IEEE Symposium on Security and Privacy.
