最近、iPhone と Visa カードに関連する支払いの脆弱性が再び注目を集めています。研究者らは、NFC 技術を使用して、携帯電話をロックしたまま、YouTuber のマーケス ブラウンリー (MKBHD) の iPhone から 10,000 ドルを「スワイプ」しました。
この攻撃手法は、有名な科学普及チャンネル Veritasium の最新ビデオで実証されました。この攻撃方法の核心は、iPhone に公共交通機関のゲートでカードをスワイプしていると思わせ、ロックを解除せずに多額の控除を可能にすることです。
この攻撃プロセスはもともと、英国のサリー大学とバーミンガム大学のサイバーセキュリティ研究者によって設計され、iPhone がロックされているときにモバイル ウォレットのセキュリティ制限を回避できるかどうか、また従来の取引量制限を超えることができるかどうかを検証しました。関連する研究は早ければ2021年に公開されており、今回Veritasiumは例としてMKBHDの携帯電話を使用して攻撃プロセスを完全に再現し、ロックされたiPhoneから1万ドルの支払いを完了させることに成功した。
この攻撃は、慎重に構築されたハードウェアの「中間者」システムに依存しています。まず、攻撃者は NFC カード リーダーを使用して、iPhone と販売者の Quick Pass 端末間の通信データを傍受します。リーダーはラップトップ コンピューターに接続されており、支払いデータが収集されて別の「焼けた電話」(一時的な電話) に転送され、その後、実際の支払い端末に「タッチ」して取引が完了します。 iPhone の保護を破るには、攻撃者は NFC デバイスを実際の公共交通機関のゲートとまったく同じ端末 ID に調整し、通常の交通機関のスワイプのように見せる必要もあります。
この攻撃はすべてのユーザーに適用できるわけではなく、一連の前提条件が必要であることに注意してください。被害者は iPhone で「エクスプレス トランジット モード」をオンにし、このモードのデフォルトの支払いカードとして Visa カードを設定する必要があります。研究者らは、これは iPhone 自体のシステム欠陥ではなく、Visa システムのセキュリティ設計上の欠陥であると指摘しました。 MasterCard カードまたは American Express カードをバインドする場合、これらのネットワークでは異なるセキュリティ メカニズムが使用されるため、同じ方法は機能しません。 Android 陣営では、Samsung デバイス上の Samsung Pay はこの脆弱性の影響を受けず、攻撃全体を実行するには「iPhone + Visa + Rapid Transit Mode」の特定の組み合わせが必要です。
AppleはVeritasiumに対し、これはVisaシステムレベルのセキュリティ問題であり、iPhoneプラットフォームの一般的なリスクではないと述べ、この攻撃シナリオが現実に起こる可能性は極めて低いと強調した。 VisaはVeritasiumに対し、この種の攻撃を大規模な実際の環境で再現するのは非常に非現実的であると回答した。疑わしい取引については、カード発行会社のチャネルを通じて異議を申し立て、回収することも可能であり、ユーザーはVisaの「ゼロ責任ポリシー」によって保護されていると改めて強調した。
この攻撃モデルを提案した研究者らは、リスクを懸念するユーザーは、この潜在的な攻撃チェーンをソースから遮断するために、iPhone で公共交通機関のクイックスワイプ支払い方法として Visa カードを設定しないことも選択できると示唆しています。一般ユーザーの場合、たとえそれが高リスクの構成の組み合わせに属していても、攻撃者は依然として綿密な連絡、専門的なハードウェア、および綿密な調整を必要とするため、実装のしきい値は客観的に大幅に増加します。