Метод представляет собой активную MitM-атаку с воспроизведением и ретрансляцией.
Исследователи из Университета Бирмингема и Университета Суррея в Великобритании обнаружили способ совершения мошеннических платежей с помощью Apple Pay с заблокированного iPhone с картой Visa. Этот метод представляет собой цифровую версию карманного воровства. Он работает по воздуху, даже если iPhone находится в сумке или в кармане.
Эксперты изучили ретрансляционные атаки на бесконтактные платежи и обнаружили, что айфоны подтверждают транзакции при определенных условиях. Чтобы совершить платеж, пользователи iPhone должны авторизовать его, разблокировав телефон с помощью Face ID, Touch ID или пароля. Однако в некоторых случаях, например, при оплате проезда в общественном транспорте, разблокировка устройства делает процесс оплаты обременительным для пользователя. Apple Pay решил эту проблему с помощью функции Express Transit, которая позволяет совершать транзакции без разблокировки устройства.
Express Transit работает с турникетами и считывателями карт, которые отправляют пользовательскую последовательность байтов в обход экрана блокировки Apple Pay. В сочетании с картой Visa эта функция может быть использована для обхода экрана блокировки Apple Pay и совершения незаконных платежей с заблокированного iPhone на считывающее устройство EMV на любую сумму и без авторизации пользователя.
Исследователи смогли смоделировать транзакцию с помощью устройства Proxmark. Метод представляет собой активную MitM-атаку типа "replay-and-relay", при которой Proxmark воспроизводит "специальные байты" на iPhone, якобы оплачивая билет, не требуя от пользователя аутентификации.
Эксперты также смогли изменить показатели Card Transaction Qualifiers (CTQ), которые отвечают за установление лимитов для бесконтактных транзакций. В ходе эксперимента исследователи провели транзакцию на сумму 1 000 фунтов стерлингов с заблокированного iPhone. Атака была успешно протестирована на iPhone 7 и iPhone 12.
Тесты прошли успешно только с картами iPhone и Visa. В случае с Mastercard было проверено, что заблокированный iPhone принимает транзакции только от кард-ридеров с кодом транзитного мерчанта.
Исследование было направлено в Apple и Visa в октябре 2020 года и мае 2021 года соответственно, но ни одна из компаний не решила проблему. Вместо этого технологические гиганты переложили бремя исправлений друг на друга, поэтому уязвимость все еще существует и может быть использована с помощью готового оборудования и программного обеспечения.
Исследователи из Университета Бирмингема и Университета Суррея в Великобритании обнаружили способ совершения мошеннических платежей с помощью Apple Pay с заблокированного iPhone с картой Visa. Этот метод представляет собой цифровую версию карманного воровства. Он работает по воздуху, даже если iPhone находится в сумке или в кармане.
Эксперты изучили ретрансляционные атаки на бесконтактные платежи и обнаружили, что айфоны подтверждают транзакции при определенных условиях. Чтобы совершить платеж, пользователи iPhone должны авторизовать его, разблокировав телефон с помощью Face ID, Touch ID или пароля. Однако в некоторых случаях, например, при оплате проезда в общественном транспорте, разблокировка устройства делает процесс оплаты обременительным для пользователя. Apple Pay решил эту проблему с помощью функции Express Transit, которая позволяет совершать транзакции без разблокировки устройства.
Express Transit работает с турникетами и считывателями карт, которые отправляют пользовательскую последовательность байтов в обход экрана блокировки Apple Pay. В сочетании с картой Visa эта функция может быть использована для обхода экрана блокировки Apple Pay и совершения незаконных платежей с заблокированного iPhone на считывающее устройство EMV на любую сумму и без авторизации пользователя.
Исследователи смогли смоделировать транзакцию с помощью устройства Proxmark. Метод представляет собой активную MitM-атаку типа "replay-and-relay", при которой Proxmark воспроизводит "специальные байты" на iPhone, якобы оплачивая билет, не требуя от пользователя аутентификации.
Эксперты также смогли изменить показатели Card Transaction Qualifiers (CTQ), которые отвечают за установление лимитов для бесконтактных транзакций. В ходе эксперимента исследователи провели транзакцию на сумму 1 000 фунтов стерлингов с заблокированного iPhone. Атака была успешно протестирована на iPhone 7 и iPhone 12.
Тесты прошли успешно только с картами iPhone и Visa. В случае с Mastercard было проверено, что заблокированный iPhone принимает транзакции только от кард-ридеров с кодом транзитного мерчанта.
Исследование было направлено в Apple и Visa в октябре 2020 года и мае 2021 года соответственно, но ни одна из компаний не решила проблему. Вместо этого технологические гиганты переложили бремя исправлений друг на друга, поэтому уязвимость все еще существует и может быть использована с помощью готового оборудования и программного обеспечения.
