นักวิจัยพบ “บั๊ก” ใน iPhone Apple Pay กับ Visa ที่ชำระแบบ contactless

0

ล่าสุดเมื่อวันพฤหัสที่ผ่านมานี้เอง นักวิจัยจากมหาวิทยาลัยเบอร์มิงแฮมและมหาวิทยาลัยเซอร์รีย์แห่งสหราชอาณาจักร ได้เผยถึงเทคนิคที่ผู้โจมตีอาจ Bypass หน้าจอ Lock Screen ของ iPhone เพื่อเข้าถึงบริการชำระเงินแล้วทำธุรกรรมแบบ contactless ได้เลย

โดยในงานวิจัยที่มีชื่อว่า “Practical EMV Relay Protection” ที่กำลังอยู่ในระหว่างการตีพิมพ์ที่ 2022 IEEE Symposium on Security and Privacy โดยคุณ Andreea-Ina Radu, Tom Chothia, Christopher J.P. Newton, Ioana Boureanu และ Liqun Chen นั้นได้แสดงให้เห็นถึง “ช่องโหว่ (vulnerability)” ที่เกิดขึ้นเมื่อบัตร Visa นั้นตั้งค่าในโหมด Express Transit ซึ่งเป็นหนึ่งในฟีเจอร์ของกระเป๋า Wallet ของ iPhone โดยโหมด Express นั้นถูกออกแบบมาเพื่ออำนวยความสะดวกสำหรับผู้โดยสารระบบสาธารณะเป็นหลัก ที่จะสามารถจ่ายเงินค่าผ่านทางอย่างเช่น ตรงที่ประตูตรงทางเข้า ได้อย่างรวดเร็ว

นักวิจัยกล่าวว่าปัญหานั้นจะเกิดขึ้นเฉพาะผู้ที่ใช้ Apple Pay กับ Visa ซึ่งเกิดขึ้นเนื่องจากมีการใช้รหัสเฉพาะ (Unique code) เรียกว่า “Magic bytes” ที่ส่งออกมาโดยประตูทางเข้าเพื่อปลดล็อค Apple Pay

และด้วยการใช้อุปกรณ์กระจายสัญญาณวิทยุแบบมาตรฐาน จึงทำให้สามารถใช้ช่องโหว่ดังกล่าวในการเจาะเข้ามือถือ iPhone ได้ ด้วยการ “หลอกให้ iPhone คิดว่ากำลังคุยกับประตูทางเข้าอยู่” นั่นเอง

Credit : ZDNet

ทั้งนี้ ทางทีมวิจัยกล่าวว่าได้มีการแจ้งไปยังทั้งสองหน่วยงานแล้ว และได้อธิบายรายละเอียดไปเป็นที่เรียบร้อย ซึ่งปัญหาดังกล่าวนี้ยังคงไม่ได้รับการแก้ไข แม้ว่า Visa จะยืนยันว่าปลอดภัยอยู่ก็ตาม ดังนั้น สำหรับผู้ที่ใช้งาน Apple Pay กับ Visa อาจจะหลีกเลี่ยงการใช้งานไปก่อนเพื่อความปลอดภัย

ที่มา: https://www.zdnet.com/article/researchers-discover-bypass-bug-in-iphone-visa-apple-pay-to-make-contactless-payments/