У известного блогера Маркуса Браунли (MKBHD) с его заблокированного iPhone украли 10 000 долларов. Канал Veritasium показал и объяснил необычную уязвимость

Технически это уязвимость Visa

YouTube-канал Veritasium украл с заблокированного iPhone известного блогера Маркуса Браунли (MKBHD) 10 000 долларов. Украл с разрешения блогера для демонстрации существующей в iPhone уязвимости, и заодно объяснил, как это работает.

Механизм тут непростой. Он требует физического доступа и специализированного оборудования, но сама идея объясняется просто: нужно заставить iPhone думать, что он совершает платеж в терминале общественного транспорта.

Технически атака осуществляется с помощью считывателя NFC-карт. Это устройство перехватывает данные, которыми iPhone обменивается с терминалом бесконтактной оплаты при совершении платежа.

Считыватель карт злоумышленников при этом должен быть подключен к ноутбуку, который собирает данные о платеже и отправляет их на отдельный одноразовый телефон. Затем именно он прикладывается к легитимному считывателю карт. Кроме того, NFC-устройство должно быть настроено на тот же идентификатор транзитного терминала, что и легитимный считыватель.

Возможной такая атака становится, когда в iPhone включён режим экспресс-транзита для платежей и к нему привязана платёжная карта, причём только Visa.

В целом это скорее проблема именно платёжной системы Visa, поэтому-то и работает атака только с её картами. Но технически атака всё равно идёт именно на iPhone, и не может быть реализована на других смартфонах.

Сама Visa уже прокомментировала ситуацию, заявив, что в реальной жизни реализовать её крайне сложно. Кроме того, пользователи этой платёжной системы защищены политикой нулевой ответственности Visa.