Hacker könnten gesperrte iPhones dazu zwingen, kontaktlos zu bezahlen

Cyberkriminelle könnten betrügerische Einkäufe tätigen, während sie den Apple Pay-Sperrbildschirm eines iPhones umgehen, im Rahmen dem in welcher Geldtasche des Geräts eine Visa-Menü im sogenannten Transitmodus mit Möbeln ausgestattet ist. Die Angreifer könnten sogar dies Kontaktlos-Limit umgehen, um unbegrenzte Transaktionen von gesperrten iPhones aus durchzuführen, nach sich ziehen Forscher welcher University of Birmingham und welcher University of Surrey gezeigt.

Dies Forschungspapier mit dem Titel „Practical EMV Relay Protection“ zeigt aufwärts, wie Angreifer eine Zusammenstellung von Fehlern in Apple Pay und Visa zum Sex zwingen könnten, und erklärt, dass was auch immer, welches sie für jedes zusammensetzen Sturm benötigen, ein gestohlenes eingeschaltetes iPhone ist. Die illegalen Transaktionen könnten sogar dann weitergeleitet werden, wenn sich dies Gerät im Gepäck des Opfers befindet.

C/o einer Zahlung droben eine Smartphone-App muss welcher Benutzer die Transaktion normalerweise entweder mit einer welcher integrierten biometrischen Authentifizierungsfunktionen des iPhones wie Fingerabdruck-Scan oder Face ID authentifizieren oder zusammensetzen PIN-Schlüssel tippen, um die Gefahr einer Weiterleitung zu verringern Anschläge. Im Mai 2019 hat Apple jedoch die Routine „Express Transit/Travel“ eingeführt, mit welcher Apple Pay ohne Entsperren des Telefons verwendet werden kann. Die Routine wurde eingeführt, um dies Bezahlen an Schranken mit Fahrscheinautomaten zu vereinfachen.

„Wir zeigen, dass jene Routine genutzt werden kann, um den Sperrbildschirm von Apple Pay zu umgehen und ohne Benutzerautorisierung sträflich von einem gesperrten iPhone mit einer Visa-Menü an zusammensetzen beliebigen EMV-Lesegerät zu bezahlen“, heißt es in dem Papier, dies den Sturm beschreibt Methode.

Dieser Sturm, welcher wie Man-in-the-Middle (MitM) Replay- und Relay-Sturm klassifiziert wird, erfordert, dass dies iPhone eine Visa Card für jedes die Zahlung mit aktiviertem „Express Travel“-Modus mit Möbeln ausgestattet hat und dies Todesopfer in welcher Nähe ist Nähe zum Angreifer. Um ihren Test durchzuführen, verwendeten die Forscher zusammensetzen Proxmark, welcher wie Leseremulator fungierte, und ein NFC-fähiges Menschenähnlicher Roboter-Telefon, dies wie Kartenemulator für jedes die Kommunikation mit dem Zahlungsterminal verwendet wurde.

„Dieser Sturm funktioniert zuerst wiedergeben dies Magische Bytes aufwärts dies iPhone, so dass es glaubt, dass die Transaktion mit einem Vorschub-EMV-Lesegerät stattfindet. Zweitens, während Weiterleitung die vom EMV-Terminal gesendeten EMV-Nachrichtensendung, die Terminal Transaction Qualifiers (TTQ), zu tun sein so modifiziert werden, dass die Bits (Flags) für jedes Offline-Datenauthentifizierung (ODA) für jedes Online-Autorisierungen unterstützt und EMV-Modus unterstützt gesetzt“, sagten die Forscher.

Um Transaktionen weiterzuleiten, die dies kontaktlose Zahlungslimit passieren, zu tun sein Card Transaction Qualifiers (CTQ), die für jedes dies Festlegen von Transaktionslimits zuständig sind, geändert werden.

„In Folge dessen wird dem EMV-Lesegerät vorgetäuscht, dass eine Benutzerauthentifizierung aufwärts dem Gerät durchgeführt wurde (z. B. per Fingerabdruck). Dieser CTQ-Zahl erscheint in zwei vom iPhone gesendete Nachrichtensendung und muss in beiden Fällen verändert werden“, erklärten die Forscher. Während ihres Tests konnte dies Team eine Transaktion von 1.000 £ (etwa 1.400 US-Dollar) realisieren.

Mit einem Paar NFC-fähiger Menschenähnlicher Roboter-Telefone konnte dies Forschungsteam sogar dies Protokoll von Visa umgehen, dies verwendet wird, um Relay-Angriffe aufwärts Zahlungskarten zu stoppen.

Sowohl Apple wie sogar Visa wurden von den Forschern droben die Sicherheitslücke informiert, und obwohl jedwederlei Unternehmen den Schweregrad welcher Schwachstelle erwiesen nach sich ziehen, zu tun sein sie sich noch darauf einigen, welches welcher Unternehmen eine Lösungskonzept für jedes dies Problem bewilligen soll. In welcher Zwischenzeit wird Benutzern empfohlen, während welcher Nutzung von Apple Pay keine Visa-Karten im Transportkartenmodus zu verwenden.