Зловмисники можуть зламати навіть заблокований iPhone і вкрасти гроші: який спосіб використовують шахраї

Дослідники кібербезпеки виявили вразливість, яка дозволяє зловмисникам викрадати кошти навіть із заблокованого iPhone.

Вразливість пов’язана з безконтактною оплатою через NFC і режимом «експрес-транзиту», який дозволяє платити в транспорті без розблокування телефону. Про експлойт розповів блогер Маркес Браунлі, у його демонстрації з рахунку вдалося списати 10 000 доларів США.

Зловмисник використовує спеціальний NFC-зчитувач, який перехоплює сигнал між телефоном та терміналом, «обманює» пристрій, змушуючи думати, що це нібито оплата за проїзд, та передає дані на інший пристрій для проведення відповідної транзакції.

Таким чином, платіж відбувається навіть без розблокування смартфона.

Ключовим моментом є не лише проблема самого Apple, скільки особливість роботи платіжної системи Visa – саме з нею працює ця схема. З Mastercard або American Express вона не функціонує та вимагає, щоб у користувача був увімкнений режим експрес-транзиту.

Apple та Visa заявляють, що така атака малоймовірна в реальному житті, оскільки потрібен фізичний доступ до пристрою, а також складне та дороге обладнання, а транзакції можна оскаржити.

Експерти радять вимкнути режим експрес-транзиту для картки Visa, не прив’язувати основну картку до швидких платежів та уважно стежити за транзакціями.

Источник: blik.ua