Крадіжка 10000$ з iPhone: критична вразливість Apple Pay та Visa

Зміст

Уразливість, про яку мовчать: реальність крадіжки з Apple Pay
Як працює «Експрес-режим» і чому він став небезпечним
Механіка атаки: «Людина посередині»
Як захистити свої кошти?

Уразливість, про яку мовчать: реальність крадіжки з Apple Pay

У світі сучасних технологій ми звикли довіряти безпеці своїх гаджетів, особливо коли мова йде про фінанси. Проте спільне розслідування каналу Veritasium та експертів із кібербезопраки виявило критичну діру в системі Apple Pay. Як з’ясувалося, поєднання iPhone та картки Visa створює унікальну можливість для хакерів списати значні суми - аж до 10 000 USD - навіть якщо ваш смартфон заблокований і лежить у кишені.

Як працює «Експрес-режим» і чому він став небезпечним

Корінь проблеми криється у функції «Експрес-проїзд» (Express Transit), яку Apple впровадила для зручності пасажирів метро та автобусів. Ця функція дозволяє оплачувати проїзд, просто прикладаючи заблокований iPhone до термінала, без підтвердження через Face ID або Touch ID. Хакери навчилися обманювати систему, змушуючи телефон думати, що він взаємодіє з турнікетом метро, хоча насправді відбувається звичайна покупка або переказ коштів.

Порівняння безпеки платіжних систем у транспортному режимі
Параметр	iPhone + Visa	iPhone + Mastercard	Samsung (Android)
Ризик обходу блокування	Високий	Мінімальний (через асиметричну перевірку)	Відсутній (перевірка суми транзакції)
Перевірка суми	Тільки прапорець ‘high/low’	Повна верифікація підпису	Перевірка числового значення суми
Тип атаки	Man-in-the-Middle	Блокується на етапі підпису	Блокується через ліміт 0 USD

Механіка атаки: «Людина посередині»

Зловмисники використовують спеціальне обладнання (наприклад, Proxmark) та ноутбук зі скриптами на Python. Процес виглядає наступним чином:

Перша брехня: Пристрій перехоплює сигнал від звичайного платіжного термінала та змінює його код, щоб iPhone повірив, що це транспортний зчитувач.
Друга брехня: Система змінює дані транзакції, позначаючи платіж у 10 000 USD як «низьку суму», щоб телефон не вимагав Face ID.
Третя брехня: Відповідь від телефону модифікується для термінала так, ніби користувач успішно підтвердив транзакцію на самому пристрої.

Цікаво, що Mastercard завжди вимагає асиметричну криптографічну перевірку, яка б виявила будь-яку зміну даних, тоді як Visa в онлайн-режимі покладається лише на банк, що і робить атаку можливою.

Реакція корпорацій та реальні ризики

Хоча ця вразливість відома з 2021 року, вона досі не виправлена. Apple заявляє, що це проблема платіжної системи Visa. У свою чергу, представники Visa стверджують, що подібні атаки важко реалізувати в реальних умовах поза лабораторією, а власники карток захищені політикою нульової відповідальності. Тобто, якщо гроші вкрадуть, їх обіцяють повернути після розслідування. Проте стрес від втрати великої суми та час на її повернення залишаються проблемою користувача.

Як захистити свої кошти?

Щоб не стати жертвою подібного шахрайства, експерти рекомендують два прості кроки: вимкнути «Експрес-режим» у налаштуваннях Wallet або не використовувати картки Visa як основний засіб для оплати проїзду на iPhone. Пам’ятайте, що безпека - це завжди компроміс із зручністю.