Специалисты Школы компьютерных наук Бирмингемского университета и факультета компьютерных наук Университета Суррея, Великобритания обнаружили, что их метод может также быть использован для обхода бесконтактного лимита, позволяющего совершать транзакции на любую сумму. Их результаты будут представлены в докладе на конференции 2022 IEEE Symposium on Security and Privacy.

Исследователи обнаружили, что уязвимость возникает, когда карты Visa настроены на "режим экспресс-транзита" в кошельке iPhone. Режим транзита - это функция на многих смартфонах, которая позволяет пассажирам совершать быстрые бесконтактные мобильные платежи, например, на турникете станции метро, без аутентификации по отпечатку пальца.

Слабое место кроется в функционировании систем Apple Pay и Visa вместе и не влияет на работу других комбинаций, таких как Mastercard в айфонах или Visa в Samsung Pay.

При помощи простого оборудования для радиосвязи специалисты определили уникальную кодировку, транслируемую транзитными шлюзами, или турникетами. Этот код, который исследователи прозвали "волшебным байтом", позволяет осуществить разблокировку Apple Pay. Команда обнаружила, что с помощью этого кода они могут вмешиваться в процессы передачи сигналов между iPhone и считывающим устройством магазинной карты. Транслируя "волшебные байты" и изменяя некоторые другие параметры протокола, они смогли обмануть iPhone, "убедив" его, что он взаимодействует с пропускным пунктом, в то время как на самом деле он взаимодействует со считывающим устройством магазина.

В это время разработанный экспериментаторами способ позволяет убедить считывающее устройство магазина в том, что iPhone был успешно авторизован, в результате чего платежи на любую сумму могут быть осуществлены без ведома владельца iPhone.

Руководитель исследования - доктор Андреа Раду из Компьютерной школы Бирмингемского университета. Она сказала: " В нашем исследовании показан четкий пример того, как функционал, предназначенный для облегчения быта, дает сбой и негативно влияет на безопасность, что может иметь серьезные материальные проблемы для клиентов".

"Наши переговоры с Apple и Visa продемонстрировали, что в ситуации, когда две стороны несут частичную долю вины, никто из сторон не готов принимать на себя ответственность и внедрять исправления, тем самым на длительное время оставляя пользователей уязвимыми".

Соавтор исследования д-р Йоана Буреану из Центра кибербезопасности Университета Суррея отметила: "Мы продемонстрировали, как удобная функция в бесконтактных мобильных платежах способна снизить уровень безопасности. Тем не менее, мы также раскрыли модели бесконтактных мобильных платежей, такие как Samsung Pay, которые не только удобны для использования, но и безопасны. Пользователям Apple Pay не следует искать компромисс между безопасностью и удобством, но - в настоящий момент - это необходимо некоторым из них".

Соавтор работы д-р Том Чотиа, также сотрудник Бирмингемского университета, сказал: "Владельцам iPhone следует проверить, не настроена ли у них карта Visa для совершения оплаты транспортной карты, и если да, то отключить ее. Клиентам Apple Pay нет необходимости рисковать, но пока Apple или Visa не исправят ситуацию, они будут чувствовать себя в опасности".

Apple Pay и транзакция Visa.
Видео, как ретранслятор снимает 1000 фунтов стерлингов с заблокированного iPhone

Более подробную информацию о том, как с заблокированного iPhone был снят платеж в размере 1000 фунтов стерлингов, можно найти на сайте practical_emv.gitlab.io