עולם אבטחת המידע סוער בעקבות חשיפה מטלטלת של חוקרי אבטחה מאוניברסיטאות סארי ובירמינגהם.

בניסוי מרתק שהוצג בערוץ היוטיוב הפופולרי Veritasium, הצליחו החוקרים למשוך סכום עתק של 10,000 דולר ממכשיר האייפון של היוטיוברית המפורסמת MKBHD, וכל זאת כשהמכשיר במצב נעול לחלוטין.
הפרצה חושפת כשל אבטחתי חמור בשילוב שבין Apple Pay לכרטיסי Visa, המאפשר לעקוף את מנגנוני ההגנה הסטנדרטיים של אפל.
איך זה עובד? הונאת "נסיעה בתחבורה ציבורית"
הפרצה מנצלת תכונה נוחה במיוחד של אפל המכונה Express Transit Mode. תכונה זו מאפשרת למשתמשים לשלם על נסיעות ברכבת או באוטובוס על ידי הצמדת האייפון למסוף, מבלי להזדקק ל-Face ID, Touch ID או קוד גישה.
החוקרים השתמשו בציוד ייעודי הכולל קורא NFC המחובר למחשב נייד. המכשיר "מרמה" את האייפון וגורם לו לחשוב שהוא מוצמד למסוף תחבורה ציבורית לגיטימי. במקביל, המידע מועבר בזמן אמת לטלפון אחר ("Burner Phone") שמוצמד למסוף תשלום רגיל בכל מקום בעולם. כך, המערכת מאשרת עסקה בסכום גבוה מאוד, תוך עקיפת מגבלות התשלום המקובלות בנסיעות.
האם האייפון שלכם בסכנה?
חשוב להבין כי מדובר בשילוב ספציפי וקטלני של גורמים.
הפרצה רלוונטית אך ורק כאשר מתקיימים התנאים הבאים:
- מצב Express Transit מופעל באייפון.
- הכרטיס המקושר לשירות הוא כרטיס של חברת Visa.
- לתוקף יש גישה פיזית קרובה מאוד למכשיר שלכם עם ציוד טכנולוגי מתקדם.
מממצאי המחקר עולה כי כרטיסי Mastercard או American Express אינם פגיעים למתקפה זו, שכן הם משתמשים בפרוטוקולי אבטחה שונים בזמן עסקאות תחבורה. גם שירות ה-Samsung Pay במכשירי אנדרואיד נמצא חסין לשיטת פריצה זו.
תגובת אפל וויזה: האם יהיה תיקון?
אפל מסרה בתגובה כי הנושא מוכר לה וכי מדובר בכשל במערכת הסליקה של חברת ויזה ולא במערכת ההפעלה iOS. מנגד, חברת ויזה טוענת כי מדובר בתרחיש שקשה מאוד לשחזר ב"עולם האמיתי" בקנה מידה רחב, וכי המשתמשים מוגנים על ידי מדיניות ה-Zero Liability שלהם, המבטיחה החזר כספי במקרה של הונאה.
עד שיימצא פתרון טכנולוגי קבוע, מומחי אבטחה ממליצים למשתמשים מודאגים לבטל את מצב ה-Express Transit בהגדרות ה-Wallet, או לחלופין לקשר לשירות זה כרטיס שאינו של חברת ויזה.




