Уязвимость кошелька Apple и Visa на $10 тыс.

Тревожная уязвимость безопасности позволяет хакерам опустошать тысячи долларов с заблокированного iPhone без какого-либо взаимодействия с пользователем. Veritasium недавно продемонстрировал этот эксплойт в прямом эфире, успешно украв $10 000 с устройства MKBHD. Эта леденящая кровь атака типа «человек посередине» использует критический логический пробел между Apple Pay и Visa.

Эта уязвимость специально нацелена на режим Express Transit в Apple Pay — удобную функцию, разработанную для быстрых платежей на турникетах метро. Этот режим намеренно обходит обычную защиту экрана блокировки, такую как Face ID или Touch ID, позволяя пользователям просто приложить свое устройство для оплаты. iPhone изначально запрограммирован отключать свои протоколы безопасности, когда он обнаруживает определенный код транзитного вещания, эффективно открывая окно для эксплуатации.

Злоумышленники используют это, развертывая специализированное устройство, Proxmark, для подделки критического сигнала турникета метро. Исследователи используют Proxmark для перехвата стандартного сигнала розничного терминала, а затем хитроумно переворачивают один двоичный бит с 0 на 1. Эта «транзитная ложь» убеждает iPhone, что он взаимодействует с законным турникетом, заставляя его полностью обойти экран блокировки и обработать несанкционированную розничную транзакцию высокой стоимости, замаскированную под низкостоимостное транзитное касание, без проверки пользователя.

Исследователи организуют атаку с помощью устройства Proxmark, сначала подделывая код транзитного вещания, чтобы обмануть заблокированный iPhone, заставив его поверить, что он находится у турникета метро. Эта первоначальная транзитная ложь обходит экран блокировки, открывая дверь для дальнейших манипуляций. Затем эксплойт выполняет Ложь о стоимости: он перехватывает сигнал транзакции и переворачивает один бит, изменяя флаг высокой стоимости на '0'. Этот обман убеждает iPhone, что крупная сумма, например $10 000, является всего лишь недорогим транзитным касанием, таким как проезд за $3, обходя триггеры проверки на основе стоимости.

Третий и последний шаг — это Ложь о верификации. Когда iPhone внутренне отвечает «пользователь не верифицирован», сложный скрипт перехватывает этот сигнал. Затем он переворачивает критический двоичный бит с '0' на '1', эффективно фальсифицируя авторизацию пользователя. Этот измененный ответ отправляется на платежный терминал, ложно подтверждая транзакцию как законную и одобренную пользователем.

В совокупности эти три последовательные двоичные манипуляции — обход транзита, изменение стоимости и фальсифицированная верификация — создают полную мошенническую транзакцию. Банк обрабатывает и одобряет платеж без какого-либо явного взаимодействия с пользователем или биометрической аутентификации. Эта сложная атака типа «человек посередине» подчеркивает критический логический пробел между Apple Pay и Visa, позволяя злоумышленникам опустошать тысячи долларов с заблокированного устройства.

Mastercard использует принципиально иную архитектуру безопасности для бесконтактных платежей. Она требует асимметричных RSA-подписей для каждого касания, создавая криптографический замок на данных транзакции. Этот строгий подход гарантирует, что любая попытка изменить детали транзакции в процессе немедленно аннулирует подпись, предотвращая мошеннические списания.

Visa, однако, демонстрирует критическое расхождение в протоколе, позволяя некоторым онлайн-терминалам полностью обходить эти существенные проверки подписи. В этом конкретном режиме важные биты данных, включая флаг высокой/низкой стоимости, остаются неподписанными и, следовательно, могут быть изменены злоумышленником в сценарии «человек посередине». Это позволяет «лжи о стоимости» преуспеть, превращая большую сумму в кажущуюся небольшую плату за проезд.

Этот сложный вектор атаки не является универсальным; он специально нацелен на комбинацию Apple Pay и Visa в режиме Express Transit. Платежные системы на базе Android, такие как Samsung Pay, включают дополнительные уровни безопасности, которые эффективно предотвращают этот тип манипуляции с битами. Исследователи из Университета Суррея и Бирмингемского университета впервые выявили эту уязвимость много лет назад; для получения более подробной информации об эксплойте см. New vulnerability in Apple Pay Express Transit mode could allow fraud.

Игра в обвинения оставляет потребителей беззащитными в условиях разочаровывающего корпоративного противостояния. Apple утверждает, что эксплойт является фундаментальной проблемой сети Visa, заявляя, что ответственность лежит на протоколе платежного процессора. Visa, однако, преуменьшает серьезность, утверждая, что зарегистрированные случаи мошенничества слишком редки, чтобы оправдывать выделенный патч, и вместо этого полагается на свои существующие системы обнаружения мошенничества после транзакции. Это создает опасный тупик, оставляя известную уязвимость без внимания.

Это бездействие увековечивает критический пробел в безопасности. Исследователи из Университета Суррея и Бирмингемского университета впервые публично раскрыли этот сложный недостаток в 2020 году, продемонстрировав его эксплуатируемость. Несмотря на то, что с момента этого открытия прошли годы, ни Apple, ни Visa не внедрили системное исправление, фактически перекладывая всю ответственность за обеспечение безопасности дорогостоящих транзакций на индивидуального пользователя. Отсутствие решения означает, что уязвимость сохраняется на миллионах устройств.

В конечном итоге, существует только одно действенное решение для защиты ваших финансов от этой конкретной атаки. Пользователи должны отключить Express Transit mode для любых привязанных карт Visa. Для этого перейдите в Настройки > Wallet & Apple Pay на iPhone, затем выберите свою карту Express Transit и отключите эту функцию. Этот проактивный шаг остается единственной защитой от этой неустраненной уязвимости, гарантируя, что ваш заблокированный iPhone не станет невольным проводником для несанкционированных списаний.

Что такое эксплойт Apple Pay Visa?

Это атака типа «человек посередине», нацеленная на режим Express Transit в Apple Pay с картами Visa, позволяющая совершать несанкционированные дорогостоящие платежи с заблокированного iPhone.

Почему этот эксплойт затрагивает только карты Visa?

В отличие от Mastercard, протоколы Visa для этого конкретного режима не требуют криптографических подписей для всех транзакций, что позволяет злоумышленникам изменять данные транзакций в процессе передачи.

Как я могу защитить себя от этой уязвимости?

Самый эффективный способ — отключить режим Express Transit для вашей карты Visa. Перейдите в Настройки > Wallet & Apple Pay > Express Transit Card и выберите «Нет».

Исправили ли Apple или Visa эту проблему?

Нет. Несмотря на то, что обе компании знали о недостатке с 2020 года, они отказались внедрять исправление, каждая заявляя, что другая несет ответственность за исправление.