Videolla: näin iPhonesta vietiin lähimaksuhaavoittuvuutta hyväksikäyttämällä 10 000 dollaria

Apple Pay mahdollistaa lähimaksamisen iPhonella.

YouTube-kanava Veritasium on julkaissut videon, jossa esitellään lähimaksuhaavoittuvuutta iPhone-puhelimissa. Haavoittuvuus voi teoriassa mahdollistaa jopa 10 000 dollarin veloituksen lukitusta laitteesta, mutta käytännössä riski on erittäin rajallinen.

Tutkijoiden Ioana Boureanu ja Tom Chothia mukaan iPhone voidaan huijata tekemään NFC-lähimaksu ilman, että laite avataan.

Hyökkäys perustuu siihen, että puhelin saadaan luulemaan maksupäätettä joukkoliikenteen maksupäätteeksi, joka käyttää Applen Express Transit -ominaisuutta. Tällä ominaisuudella maksaminen onnistuu ilman Face ID:tä tai pääsykoodia.

Hyökkäys toimii vain hyvin rajatuissa tapauksissa: iPhonessa täytyy olla käytössä Express Transit
maksukorttina täytyy olla Visa ja hyökkäys vaatii useita teknisesti monimutkaisia vaiheita. MasterCard-kortit eivät ole haavoittuvia samalla tavalla.

Haavoittuvuus havaittiin jo vuonna 2021, eikä sitä ole vieläkään täysin korjattu. Applen mukaan ongelma liittyy osittain Visan järjestelmiin. Visa puolestaan korostaa, että asiakkaat ovat suojattuja sen vastuulupauksen ansiosta, eli mahdolliset haavoittuvuuden vuoksi menetyt rahat korvataan.

Sekä Apple että Visa pitävät hyökkäystä epätodennäköisenä todellisessa käytössä, sillä se vaatii tarkasti kontrolloidun ympäristön ja erikoisosaamista.

Tavallisten käyttäjien ei siis todennäköisesti tarvitse olla huolissaan.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla