Một lỗ hổng Apple Pay mới cho phép hacker lấy cắp tiền từ thiết bị iPhone của bạn

Hacker có thể "vượt qua" bảo mật của iOS để lấy cắp tiền một cách trái phép.

Mọi người đều yêu thích sự tiện lợi về hình thức thanh toán onl đặc biệt là khi bạn đang vội. Tuy nhiên, sự tiện lợi này thường đi kèm với cái giá là giảm tính bảo mật. Nó chỉ ra rằng sự kết hợp của các lỗ hổng trong cả hệ thống của Apple Pay và Visa có thể cho phép tin tặc thực hiện các khoản thanh toán trái phép chỉ bằng cách sử dụng iPhone bị đánh cắp.

Một lỗ hổng Apple Pay mới cho phép hacker lấy cắp tiền từ thiết bị iPhone của bạn

Một nhóm các nhà nghiên cứu tại Đại học Birmingham và Surrey ở Anh đã tiết lộ một lỗ hổng mới của iPhone cho phép kẻ tấn công thực hiện thanh toán không tiếp xúc trái phép bằng cách khai thác điểm yếu trong tính năng Express Transit của Apple Pay khi sử dụng thẻ Visa.

Express Transit ở Anh, cho phép người dùng iPhone thanh toán bằng máy và di chuyển tại các rào cản vé và loại bỏ nhu cầu xác thực bằng Face ID, Touch ID hoặc mật mã.. Nhưng điều này cũng tạo ra một điểm yếu có thể dễ dàng bị khai thác với một thiết bị vô tuyến tương đối rẻ tiền bán trên thị trường.

Các nhà nghiên cứu giải thích rằng tất cả những gì cần thiết để thực hiện một khoản thanh toán không tiếp xúc trái phép 1.000 bảng Anh (khoảng 30.612 triệu đồng) là lập trình thiết bị vô tuyến để bắt chước hệ thống rào cản vé và chuyển tiếp cái gọi là "Magic Bytes" thông qua ứng dụng Android để mô phỏng giao dịch không tiếp xúc thực. Tiến sĩ Ioana Boureanu, một trong những nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật, cho biết thiết bị đầu cuối thanh toán giả và điện thoại Android cần phải ở gần iPhone của nạn nhân để việc khai thác thành công, điều này trở nên dễ dàng trong trường hợp bị mất hoặc bị đánh cắp điện thoại Iphone.

Một lỗ hổng Apple Pay mới cho phép hacker lấy cắp tiền từ thiết bị iPhone của bạn 2

Cho đến nay, các nhà nghiên cứu vẫn chưa tìm thấy bất kỳ bằng chứng nào cho thấy lỗ hổng bảo mật này đã bị khai thác trong tự nhiên, nhưng trưởng nhóm nghiên cứu, Tiến sĩ Andreea Radu tin rằng chỉ là vấn đề thời gian trước khi những kẻ xấu lợi dụng nó. Apple đã được thông báo về vấn đề này vào tháng 10 năm 2020, nhưng công ty đã chuyển trách nhiệm cho Visa, người đã được thông báo vào tháng 5 năm 2021. Sau này cho biết họ quen thuộc với vô số biến thể của các âm mưu gian lận không tiếp xúc được phát triển trong phòng thí nghiệm và duy trì việc khai thác là "không thực tế đối với thực thi ở quy mô lớn trong thế giới thực. "

Theo văn bản, cả hai công ty đều không sẵn sàng cung cấp một bản sửa lỗi. Visa tuyên bố bạn sẽ được bảo vệ theo chính sách không chịu trách nhiệm pháp lý và các nhà nghiên cứu cho biết họ không tìm thấy vấn đề tương tự khi thử nghiệm Express Transit với Mastercard. Ngoài ra, khi thử cùng một phương thức tấn công với Samsung Pay, các nhà nghiên cứu nhận thấy rằng mặc dù có thể thực hiện các giao dịch với các thiết bị Samsung bị khóa, giá trị giao dịch bằng 0 và quy trình phê duyệt dựa trên một thỏa thuận đặc biệt giữa ngân hàng và các nhà cung cấp dịch vụ vận tải, chi phí của vé.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Hậu trường kỳ quặc của Chainsmoker Cat: Khi dàn Seiyuu sợ "đánh mất chính mình" và coi lời chê bai là phần thưởng

Hậu trường kỳ quặc của Chainsmoker Cat: Khi dàn Seiyuu sợ "đánh mất chính mình" và coi lời chê bai là phần thưởng

hoanlagvnDũng Nhỏ TT

Bộ anime truyền hình gây bão "Chainsmoker Cat" (tên gốc Nhật: Yani Neko) do hãng phim Bibury Animation Studio nhào nặn vừa tiếp tục làm bùng nổ các diễn đàn thảo luận toàn cầu sau tuần đầu phát sóng. Đằng sau những thước phim đầy mâu thuẫn, dàn diễn viên lồng tiếng hàng đầu Nhật Bản đã có những trải nghiệm hậu trường "độc nhất vô nhị", nơi họ phải học cách sinh tồn giữa một kịch bản hỗn loạn và đầy nổi loạn.

Giải trí
Steam vượt mốc 200 triệu người dùng, bỏ xa PlayStation khi game thủ dần chuyển sang PC

Steam vượt mốc 200 triệu người dùng, bỏ xa PlayStation khi game thủ dần chuyển sang PC

quânQuân Kít

Thị trường game đang chứng kiến sự thay đổi lớn khi nền tảng Steam của Valve tiếp tục tăng trưởng mạnh mẽ, trong khi hệ sinh thái PlayStation của Sony bắt đầu đối mặt với nhiều thách thức. Theo các số liệu và báo cáo phân tích mới nhất, Steam hiện đã vượt mốc 200 triệu người dùng hoạt động hàng tháng, bỏ xa PlayStation về quy mô cộng đồng và tiếp tục lập kỷ lục doanh thu mới. Xu hướng này diễn ra trong bối cảnh Sony ngày càng đẩy mạnh chiến lược phân phối kỹ thuật số, khiến không ít game thủ cân nhắc chuyển sang nền tảng PC.

Công Nghệ
Hiện Tượng Làng Game: Nghịch Thuỷ Hàn Tổ Chức Fan Meeting Online Cho Anh Trai Buitruonglinh Ngay Trong Thế Giới Ảo

Hiện Tượng Làng Game: Nghịch Thuỷ Hàn Tổ Chức Fan Meeting Online Cho Anh Trai Buitruonglinh Ngay Trong Thế Giới Ảo

Khoa LêLê Khoa

Màn kết hợp "định mệnh” giữa tựa game bom tấn Nghịch Thủy Hàn và Bùi Trường Linh (buitruonglinh) chiếm trọn spotlight cõi mạng. Không chỉ xuất hiện với vai trò đại sứ theo motif cũ, nam ca sĩ chơi lớn khi tiên phong tổ chức fan meeting trong thế giới ảo với chủ đề “Bùng Nổ Nhân Duyên & Định Mệnh” vào ngày 31/07.

Game Mobile
Lên đầu trang