Apple Banking Cybersecurity

สุดช็อก! iPhone โดนขโมยเงินได้ แม้ล็อคเครื่องอยู่

ช่องโหว่ใน Apple Pay และ Visa ทำให้แฮกเกอร์สามารถใช้ iPhone ใครก็ได้จ่ายเงินโดยไม่ต้องปลดล็อคเครื่อง

ช่องโหว่ใน Apple Pay และ Visa ทำให้แฮกเกอร์สามารถใช้ iPhone ใครก็ได้จ่ายเงินโดยไม่ต้องปลดล็อคเครื่อง

ข่าวร้ายสำหรับผู้ใช้ฟีเจอร์ Apple Pay Lock Screen เมื่อแฮกเกอร์สามารถใช้ iPhone ของคุณไปจ่ายเงินด้วยการสแกนได้

นักวิจัยความปลอดภัยจากมหาวิทยาลัย Birmingham และ Surrey ทำงานวิจัยชื่อ “Practical EMV Relay Protection” เพื่อแสดงวิธีการใช้ช่องโหว่ใน Apple Pay และ Visa ทำให้พวกเขาสามารถดึงเงินออกจากโทรศัพท์ iPhone ได้แม้อยู่ในกระเป๋า

โดยปกติการทำธุรกรรมด้วยสมาร์ทโฟน ผู้ใช้จำเป็นต้องยืนยันตัวตนด้วยวิธีใดวิธีหนึ่ง อย่าง ลายนิ้วมือ, ใบหน้า หรือใช้รหัส OTP แต่เมื่อปี 2019 Apple เปิดตัวฟีเจอร์ “Express Transit/Travel” ที่ทำให้การจ่ายเงินง่ายกว่าที่เคย ด้วยการใช้ iPhone ที่ไม่ต้องแม้กระทั่งปลดล็อคหน้าจอโทรศัพท์

ในรายงานเขียนว่า “เพียงใช้ EMV Reader พวกเราสามารถทำธุรกรรมไม่จำกัดจำนวนจาก iPhone ผ่านบัตร Visa โดยที่ไม่ต้องยืนยันอะไรและที่สำคัญคือผู้ใช้ไม่รู้ตัว”

การโจมตีแบบนี้ถูกจัดให้อยู่ในรูปแบบของ MitM หรือ Man-in-the-Middle Attacks เงื่อนไขที่จะตกเป็นเหยื่อก็คือ โทรศัพท์ iPhone ที่ผูกบัตรเครดิต/เดบิตของ Visa และเปิดโหมดการชำระเงิน “Express Travel” อีกปัจจัยสำคัญก็คือเหยื่อจะต้องอยู่ใกล้เป้าหมาย

นักวิจัยได้รายงานช่องโหว่ดังกล่าวให้กับ Apple และ Visa แล้ว ทั้งสององค์กรรับทราบและกำลังดำเนินการแก้ไขช่องโหว่ดังกล่าว

ในช่วงนี้เราขอแนะนำให้ผู้ใช้ปิดโหมด Transport Card ของ Apply Pay ไปจนกว่าจะมีรายงานการแก้ไข

Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/09/30/hackers-could-force-locked-iphones-contactless-payments/
Translated by: Worapon H.

%d bloggers like this: