Apple & Visa의 1만 달러 지갑 취약점

충격적인 보안 결함으로 해커가 사용자 상호작용 없이 잠긴 iPhone에서 수천 달러를 빼낼 수 있습니다. Veritasium은 최근 이 익스플로잇을 라이브로 시연하여 MKBHD의 기기에서 1만 달러를 성공적으로 훔쳤습니다. 이 소름 끼치는 중간자 공격은 Apple Pay와 Visa 사이의 치명적인 논리적 간극을 이용합니다.

이 취약점은 Apple Pay의 Express Transit mode를 특별히 노립니다. 이는 지하철 개찰구에서 빠른 결제를 위해 설계된 편의 기능입니다. 이 모드는 Face ID 또는 Touch ID와 같은 일반적인 잠금 화면 보안을 의도적으로 우회하여 사용자가 기기를 탭하기만 하면 결제할 수 있도록 합니다. iPhone은 특정 교통 방송 코드를 감지하면 보안 프로토콜을 해제하도록 본질적으로 프로그래밍되어 있어, 사실상 악용의 여지를 열어줍니다.

공격자는 중요한 지하철 게이트 신호를 스푸핑하기 위해 특수 장치인 Proxmark를 배포하여 이를 악용합니다. 연구원들은 Proxmark를 사용하여 표준 소매 터미널 신호를 가로챈 다음, 단일 이진 비트를 0에서 1로 교묘하게 뒤집습니다. 이 "교통 거짓말"은 iPhone이 합법적인 교통 게이트와 상호작용하고 있다고 확신시켜, 잠금 화면을 완전히 우회하고 사용자 확인 없이 저가 교통 탭으로 위장된 무단 고가 소매 거래를 처리하도록 강제합니다.

연구원들은 Proxmark 장치로 공격을 조작합니다. 먼저 교통 방송 코드를 스푸핑하여 잠긴 iPhone이 지하철 개찰구에 있다고 믿게 만듭니다. 이 초기 교통 거짓말은 잠금 화면을 우회하여 추가 조작의 문을 엽니다. 다음으로, 익스플로잇은 Value Lie를 실행합니다. 거래 신호를 가로채고 단일 비트를 뒤집어 고가 플래그를 '0'으로 변경합니다. 이 속임수는 iPhone에게 1만 달러와 같은 막대한 요금이 3달러 요금과 같은 저가 교통 탭에 불과하다고 확신시켜, 가치 기반 확인 트리거를 우회합니다.

세 번째이자 마지막 단계는 Verification Lie입니다. iPhone이 내부적으로 'user not verified'라고 응답하면, 정교한 스크립트가 이 신호를 가로챕니다. 그런 다음 중요한 이진 비트를 '0'에서 '1'로 뒤집어 사용자 승인을 효과적으로 조작합니다. 이 수정된 응답은 결제 터미널로 전송되어 거래가 합법적이고 사용자에 의해 승인된 것으로 거짓 확인합니다.

이 세 가지 순차적인 이진 조작(교통 우회, 가치 변경, 위조된 확인)이 결합되어 완전한 사기 거래를 생성합니다. 은행은 명시적인 사용자 상호작용이나 생체 인증 없이 요금을 처리하고 승인합니다. 이 정교한 중간자 공격은 Apple Pay와 Visa 사이의 치명적인 논리적 간극을 부각시키며, 공격자가 잠긴 기기에서 수천 달러를 빼낼 수 있도록 합니다.

Mastercard는 비접촉 결제를 위해 근본적으로 다른 보안 아키텍처를 사용합니다. 모든 단일 탭에 대해 asymmetric RSA signatures를 의무화하여 거래 데이터에 암호화 잠금을 생성합니다. 이 엄격한 접근 방식은 전송 중 거래 세부 정보를 변경하려는 모든 시도가 즉시 서명을 무효화하여 사기성 청구를 방지합니다.

그러나 Visa는 중요한 프로토콜 차이를 보여주며, 특정 온라인 터미널이 이러한 필수 서명 검사를 완전히 우회하도록 허용합니다. 이 특정 모드에서는 고/저 가치 플래그를 포함한 중요한 데이터 비트가 서명되지 않은 상태로 남아 있으므로 중간자 시나리오에서 공격자가 수정할 수 있습니다. 이는 "value lie"가 성공하여 큰 금액을 겉보기에는 작은 교통 요금으로 변환할 수 있도록 합니다.

이 정교한 공격 벡터는 보편적이지 않습니다. 특히 Express Transit 모드에서 Apple Pay와 Visa 조합을 대상으로 합니다. Samsung Pay와 같은 Android 기반 결제 시스템은 이러한 유형의 비트 플리핑 조작을 효과적으로 방지하는 추가 보안 계층을 통합합니다. University of Surrey와 University of Birmingham의 연구원들은 몇 년 전 이 취약점을 처음으로 강조했습니다. 익스플로잇에 대한 자세한 내용은 New vulnerability in Apple Pay Express Transit mode could allow fraud를 참조하십시오.

책임 공방은 답답한 기업 간 대치 상황에서 소비자를 무방비 상태로 만듭니다. Apple은 이 익스플로잇이 근본적인 Visa 네트워크 문제이며, 책임은 결제 처리사의 프로토콜에 있다고 주장합니다. 그러나 Visa는 보고된 사기가 전용 패치를 보증할 만큼 드물다고 주장하며 심각성을 경시하고, 대신 기존의 거래 후 사기 탐지 시스템에 의존합니다. 이는 위험한 교착 상태를 만들어 알려진 취약점을 해결하지 못하게 합니다.

이러한 무대응은 심각한 보안 격차를 영구화합니다. University of Surrey와 University of Birmingham의 연구원들은 2020년에 이 정교한 결함을 처음으로 공개적으로 밝히고 그 악용 가능성을 입증했습니다. 그 폭로 이후 수년이 지났음에도 불구하고, Apple과 Visa 모두 시스템적인 해결책을 구현하지 않아 고액 거래를 보호하는 모든 부담을 개별 사용자에게 효과적으로 전가하고 있습니다. 해결책의 부재는 수백만 대의 장치에서 취약점이 지속된다는 것을 의미합니다.

궁극적으로, 이 특정 공격으로부터 재정을 보호할 수 있는 실행 가능한 해결책은 단 하나뿐입니다. 사용자는 연결된 모든 Visa 카드에 대해 Express Transit 모드를 비활성화해야 합니다. 이를 위해 iPhone 설정 > 지갑 및 Apple Pay로 이동한 다음 Express Transit 카드를 선택하고 기능을 끄십시오. 이 선제적인 조치는 이 패치되지 않은 취약점에 대한 유일한 방어책으로 남아 있으며, 잠금 해제된 iPhone이 무단 청구의 무의식적인 통로가 되지 않도록 보장합니다.

Apple Pay Visa 익스플로잇이란 무엇입니까?

잠금 해제된 iPhone에서 무단 고액 결제를 허용하는, Visa 카드를 사용하는 Apple Pay의 Express Transit 모드를 대상으로 하는 중간자 공격입니다.

이 익스플로잇은 왜 Visa 카드에만 영향을 미칩니까?

Mastercard와 달리, 이 특정 모드에 대한 Visa의 프로토콜은 모든 거래에 대해 암호화 서명을 의무화하지 않아 공격자가 전송 중인 거래 데이터를 수정할 수 있도록 합니다.

이 취약점으로부터 자신을 보호하려면 어떻게 해야 합니까?

가장 효과적인 방법은 Visa 카드에 대한 Express Transit 모드를 비활성화하는 것입니다. 설정 > 지갑 및 Apple Pay > Express Transit 카드 로 이동하여 '없음'을 선택하십시오.

Apple 또는 Visa가 이 문제를 해결했습니까?

아니요. 2020년부터 이 결함을 인지하고 있었음에도 불구하고, 두 회사 모두 패치를 구현하기를 거부했으며, 각자 상대방이 해결책에 대한 책임이 있다고 주장하고 있습니다.