Tháp rơi tự do
Intern Writer
Kênh YouTube Veritasium đã phát hành một video hôm nay (ngày 16 tháng 4) tiết lộ một lỗ hổng trong các kịch bản thanh toán NFC trên iPhone ( không phải vấn đề với chính iPhone ). Kẻ tấn công có thể đánh cắp tiền bằng thẻ Visa được liên kết ngay cả khi điện thoại đang bị khóa.
Lỗ hổng này lần đầu tiên được tiết lộ vào năm 2021 bởi một nhóm an ninh mạng từ Đại học Surrey và Đại học Birmingham . Về cơ bản, nó cho phép kẻ tấn công sử dụng đầu đọc thẻ NFC để chặn thông tin liên lạc giữa iPhone và thiết bị thanh toán.
Đầu đọc thẻ được kết nối với máy tính xách tay để thu thập dữ liệu thanh toán, sau đó dữ liệu này được truyền đến một điện thoại di động tạm thời khác ( điện thoại dùng một lần). Cuối cùng, giao dịch gian lận được hoàn tất trên một đầu đọc thẻ hợp pháp. Tuy nhiên, toàn bộ quy trình yêu cầu các thiết bị NFC phải được hiệu chỉnh để sử dụng cùng một mã định danh với các đầu đọc thẻ giao thông hợp pháp, điều này đặt ra một thách thức kỹ thuật đáng kể.
Thuật ngữ "điện thoại dùng một lần" ban đầu dùng để chỉ một chiếc điện thoại di động trả trước, không đăng ký, có thể vứt bỏ bất cứ lúc nào để tránh bị theo dõi. Trong cách sử dụng hiện đại, nó thường dùng để chỉ một chiếc điện thoại di động giá rẻ được thiết kế riêng cho một mục đích cụ thể (như du lịch, công việc hoặc liên lạc cá nhân).
Các điều kiện tiên quyết để cuộc tấn công thành công khá khắt khe: nạn nhân phải bật chế độ "Chế độ truyền tải nhanh" trên iPhone của họ.Chọn "(Chế độ vận chuyển nhanh)" và liên kết thẻ Visa của bạn làm phương thức thanh toán.
Mục đích ban đầu của chế độ này là cho phép người dùng nhanh chóng đi qua cửa soát vé tàu điện ngầm hoặc xe buýt mà không cần mở khóa điện thoại, nhưng các nhà nghiên cứu bảo mật đã phát hiện ra rằng chức năng tiện lợi này có thể bị lợi dụng để giả mạo tín hiệu tại các thiết bị đầu cuối giao thông, từ đó vượt qua các giới hạn số tiền giao dịch truyền thống.
Điều quan trọng cần lưu ý là đây thực chất là một lỗ hổng bảo mật trong hệ thống Visa, chứ không phải là vấn đề của chính iPhone. Thẻ Mastercard và American Express, sử dụng các cơ chế xác thực bảo mật khác nhau, không bị ảnh hưởng bởi lỗ hổng này.
Samsung Pay cũng sử dụng kiến trúc bảo mật độc lập, khiến kẻ tấn công không thể sao chép các phương pháp tương tự. Nói cách khác, chỉ có sự kết hợp cụ thể giữa "iPhone + thẻ Visa + Express Transit" mới tiềm ẩn rủi ro.
Visa trả lời rằng hành vi gian lận như vậy cực kỳ khó xảy ra trong thực tế và chủ thẻ được hưởng chính sách miễn trách nhiệm hoàn toàn.Hệ thống sẽ cung cấp sự bảo vệ; bất kỳ giao dịch đáng ngờ nào cũng có thể được khiếu nại và hủy bỏ.
Apple nói với Veritasium rằng vấn đề nằm ở hệ thống Visa và gần như không thể xảy ra trong thực tế. Cả hai công ty đều nhấn mạnh rằng cuộc tấn công đòi hỏi phải tiếp xúc vật lý với iPhone của nạn nhân và phần cứng chuyên dụng, khiến việc thực hiện trên quy mô lớn trở nên vô cùng khó khăn.
Để chứng minh mức độ nguy hiểm thực sự của lỗ hổng này, nhóm nghiên cứu đã thành công trong việc đánh cắp 10.000 đô la (khoảng 68.325 nhân dân tệ theo tỷ giá hiện tại) từ chiếc iPhone bị khóa của blogger công nghệ Marques Brownlee trong một video của Veritasium. Thí nghiệm này chứng minh rằng, mặc dù điều kiện tấn công khá phức tạp, nhưng về mặt kỹ thuật, nó hoàn toàn khả thi.
Lỗ hổng này lần đầu tiên được tiết lộ vào năm 2021 bởi một nhóm an ninh mạng từ Đại học Surrey và Đại học Birmingham . Về cơ bản, nó cho phép kẻ tấn công sử dụng đầu đọc thẻ NFC để chặn thông tin liên lạc giữa iPhone và thiết bị thanh toán.
Đầu đọc thẻ được kết nối với máy tính xách tay để thu thập dữ liệu thanh toán, sau đó dữ liệu này được truyền đến một điện thoại di động tạm thời khác ( điện thoại dùng một lần). Cuối cùng, giao dịch gian lận được hoàn tất trên một đầu đọc thẻ hợp pháp. Tuy nhiên, toàn bộ quy trình yêu cầu các thiết bị NFC phải được hiệu chỉnh để sử dụng cùng một mã định danh với các đầu đọc thẻ giao thông hợp pháp, điều này đặt ra một thách thức kỹ thuật đáng kể.
Thuật ngữ "điện thoại dùng một lần" ban đầu dùng để chỉ một chiếc điện thoại di động trả trước, không đăng ký, có thể vứt bỏ bất cứ lúc nào để tránh bị theo dõi. Trong cách sử dụng hiện đại, nó thường dùng để chỉ một chiếc điện thoại di động giá rẻ được thiết kế riêng cho một mục đích cụ thể (như du lịch, công việc hoặc liên lạc cá nhân).
Các điều kiện tiên quyết để cuộc tấn công thành công khá khắt khe: nạn nhân phải bật chế độ "Chế độ truyền tải nhanh" trên iPhone của họ.Chọn "(Chế độ vận chuyển nhanh)" và liên kết thẻ Visa của bạn làm phương thức thanh toán.
Mục đích ban đầu của chế độ này là cho phép người dùng nhanh chóng đi qua cửa soát vé tàu điện ngầm hoặc xe buýt mà không cần mở khóa điện thoại, nhưng các nhà nghiên cứu bảo mật đã phát hiện ra rằng chức năng tiện lợi này có thể bị lợi dụng để giả mạo tín hiệu tại các thiết bị đầu cuối giao thông, từ đó vượt qua các giới hạn số tiền giao dịch truyền thống.
Điều quan trọng cần lưu ý là đây thực chất là một lỗ hổng bảo mật trong hệ thống Visa, chứ không phải là vấn đề của chính iPhone. Thẻ Mastercard và American Express, sử dụng các cơ chế xác thực bảo mật khác nhau, không bị ảnh hưởng bởi lỗ hổng này.
Samsung Pay cũng sử dụng kiến trúc bảo mật độc lập, khiến kẻ tấn công không thể sao chép các phương pháp tương tự. Nói cách khác, chỉ có sự kết hợp cụ thể giữa "iPhone + thẻ Visa + Express Transit" mới tiềm ẩn rủi ro.
Visa trả lời rằng hành vi gian lận như vậy cực kỳ khó xảy ra trong thực tế và chủ thẻ được hưởng chính sách miễn trách nhiệm hoàn toàn.Hệ thống sẽ cung cấp sự bảo vệ; bất kỳ giao dịch đáng ngờ nào cũng có thể được khiếu nại và hủy bỏ.
Apple nói với Veritasium rằng vấn đề nằm ở hệ thống Visa và gần như không thể xảy ra trong thực tế. Cả hai công ty đều nhấn mạnh rằng cuộc tấn công đòi hỏi phải tiếp xúc vật lý với iPhone của nạn nhân và phần cứng chuyên dụng, khiến việc thực hiện trên quy mô lớn trở nên vô cùng khó khăn.
Để chứng minh mức độ nguy hiểm thực sự của lỗ hổng này, nhóm nghiên cứu đã thành công trong việc đánh cắp 10.000 đô la (khoảng 68.325 nhân dân tệ theo tỷ giá hiện tại) từ chiếc iPhone bị khóa của blogger công nghệ Marques Brownlee trong một video của Veritasium. Thí nghiệm này chứng minh rằng, mặc dù điều kiện tấn công khá phức tạp, nhưng về mặt kỹ thuật, nó hoàn toàn khả thi.
Blogger công nghệ Marques Brownlee tham gia trình diễn lỗ hổng NFC trên iPhone
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
