Hackeři mohou donutit zamčený iPhone k provedení bezkontaktní platby

Při bezhotovostním placení prostřednictvím iPhonu musí uživatel obvykle transakci ověřit pomocí Face ID, otiskem prstu nebo heslem. V květnu 2019 společnost Apple představila feature Express Transit/Travel, která umožňuje používat Apple Pay bez nutnosti ověření platby. Původním záměrem bylo ulehčit řidičům platbu na mýtných branách. Bohužel vynalézavost hackerů nezná mezí a díky této chybě mohou navíc obejít bezkontaktní limit na kartě a provádět neomezené transakce ze zamčených iPhonů.

Na chybu poukázal tým vědců z univerzit v Birminghamu a Surrey a začlenil ji do výzkumné práce s názvem “Practical EMV Relay Protection”. Výzkum mapuje jak útočníci zneužili kombinaci chyb tranzitního režimu a virtuální peněženky, k jejichž objevení stačil ukradený iPhone. Tuto chybu lze navíc zneužít pomocí jakékoli EMV čtečce s libovolnou částkou. EMV je mezinárodní standard pro vzájemné operace mezi čipovými kartami a čtečkou.

Útok spadá do skupiny technik “Man-in-the-Middle”, kdy na jedné straně figuruje iPhone s Visa kartou v režimu “Express Travel” a na straně druhé útočník s EMV čtečkou. Útok začíná nahráním Magic Bytes (první set bytů sloužících k identifikaci souboru) do iPhonu, který je identifikuje jako bezkontaktní platbu skrze transportní EMV čtečku. V druhém kroku útočník upraví terminálové kvalifikační znaky transakce (TTQ) tak, aby platba proběhla v rámci offline ověření (Offline Data Authentication). Čtečka se tak domnívá, že byla platba ověřena uživatelem v zařízení a požadavek zpracuje. Výzkumníkům se takto podařilo provést transakci v hodnotě 1 000 GBP, tedy necelých 30 000 Kč.

Společnost Apple i Visa považují chybu za závažnou, ale momentálně nejsou schopny se dohodnout kdo by ji měl opravit. Uživatelům karet Visa a Apple Pay mezitím doporučujeme zakázat tranzitní mód pro placení.

Kompletní studii Practical EMV Relay Protection naleznete zde.

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: WeLiveSecurity

Foto: Pexels