Содержание
Исследователи показали атаку на iPhone, которая может списывать деньги с заблокированного телефона через NFC, если в Apple Pay для транспорта привязана Visa. В демонстрации с YouTube-блогера Marques Brownlee (MKBHD) собрали $10 000 (около 900 000 рублей).
Схему подробно разобрали в ролике Veritasium. А сам метод разработали специалисты из University of Surrey и University of Birmingham.
Что в этой истории точно известно, а что звучит страшнее, чем есть
Атака не про удаленный взлом. Злоумышленнику нужна физическая близость к человеку и железо, которое умеет вклиниваться в NFC-обмен между телефоном и терминалом оплаты.
Исследователи впервые публично описали этот подход в 2021 году. В свежей демонстрации они показали, что можно обойти привычные лимиты по сумме, потому что iPhone воспринимает операцию как оплату на турникете в транспорте. Такие платежи в Apple Pay часто проходят из заблокированного состояния, если включен режим экспресс-оплаты.
Ключевая оговорка: метод завязан на конкретную комбинацию. Нужен iPhone с включенным Express Transit Mode и привязанной к нему Visa для транспортных платежей.
Как работает схема с «транзитным» терминалом и почему без спецжелеза не взлетит
В основе атаки — NFC-ридер, который перехватывает обмен между iPhone и терминалом tap-to-pay в момент оплаты. Этот ридер подключают к ноутбуку: он собирает платежные данные и пересылает их на отдельный «burner phone».
Дальше этот второй телефон прикладывают к уже настоящему кард-ридеру и проводят списание. Важная деталь: NFC-устройство нужно настроить под идентификатор конкретного транспортного терминала. Иначе iPhone не перейдет в «транзитный» сценарий оплаты с заблокированного экрана.
С точки зрения сложности это не «подошел к человеку в метро и снял зарплату». Это цепочка действий, где ошибка на любом шаге ломает атаку.
Почему это больше похоже на дыру Visa, а не на баг iPhone
По словам Apple в разговоре с Veritasium, проблема лежит на стороне Visa, а не iPhone. И в компании считают, что такой сценарий маловероятен в реальной жизни.
- Mastercard: атака не работает из-за других методов защиты
- American Express: атака не работает из-за других методов защиты
- Samsung Pay на устройствах Samsung: атака не срабатывает
- iPhone + Visa для Express Transit: комбинация, на которой метод показали
Visa тоже заявила Veritasium, что массово масштабировать такую схему сложно. Компания отдельно подчеркнула, что держателей карт защищает политика zero liability, а подозрительные транзакции можно оспорить.
Сами исследователи советуют простой способ снизить риск: не использовать Visa на iPhone именно для транспортных платежей в режиме экспресс-оплаты.
