Eine Zahlungsschwachstelle bei iPhones und Visa-Karten hat kürzlich erneut für Aufmerksamkeit gesorgt: Forscher nutzten die NFC-Technologie, um 10.000 US-Dollar vom iPhone des YouTubers Marques Brownlee (MKBHD) zu „klauen“, während das Telefon gesperrt blieb.

Diese Angriffsmethode wurde in einem aktuellen Video des bekannten Wissenschaftspopularisierungssenders Veritasium demonstriert. Der Kern dieser Angriffsmethode besteht darin, dem iPhone vorzutäuschen, dass es die Karte an einem öffentlichen Verkehrstor durchzieht, und so große Abzüge zu ermöglichen, ohne die Karte zu entsperren.

Dieses Angriffsverfahren wurde ursprünglich von Cybersicherheitsforschern der University of Surrey und der University of Birmingham im Vereinigten Königreich entwickelt, um zu überprüfen, ob die Sicherheitsbeschränkungen mobiler Geldbörsen umgangen werden können und das traditionelle Transaktionsbetragslimit überschritten werden kann, wenn das iPhone gesperrt ist. Relevante Forschungsergebnisse wurden bereits im Jahr 2021 veröffentlicht, und dieses Mal nutzte Veritasium das Mobiltelefon von MKBHD als Beispiel, um den Angriffsprozess vollständig zu reproduzieren und eine Zahlung in Höhe von 10.000 US-Dollar von seinem gesperrten iPhone erfolgreich abzuschließen.

Der Angriff basiert auf einem sorgfältig konstruierten Hardware-„Man-in-the-Middle“-System: Zunächst fängt der Angreifer mit einem NFC-Kartenleser Kommunikationsdaten zwischen dem iPhone und dem Quick Pass-Terminal des Händlers ab. Das Lesegerät ist mit einem Laptop-Computer verbunden, der die Zahlungsdaten sammelt und an ein anderes „gebranntes Telefon“ (temporäres Telefon) weiterleitet, das dann das echte Zahlungsterminal „berührt“, um die Transaktion abzuschließen. Um den Schutz eines iPhones zu umgehen, müsste ein Angreifer das NFC-Gerät außerdem auf genau dieselbe Terminalidentität einstellen wie ein echtes Tor im öffentlichen Nahverkehr, sodass es wie ein normaler Durchzug im öffentlichen Nahverkehr aussieht.

Es ist erwähnenswert, dass dieser Angriff nicht auf alle Benutzer anwendbar ist und eine Reihe von Voraussetzungen erfordert: Das Opfer muss den „Express Transit Mode“ auf dem iPhone einschalten und in diesem Modus eine Visa-Karte als Standardzahlungskarte festlegen. Forscher wiesen darauf hin, dass es sich dabei um einen Sicherheitsdesignfehler im Visa-System und nicht um einen Systemfehler im iPhone selbst handele; Die gleiche Methode funktioniert nicht bei der Bindung von MasterCard- oder American Express-Karten, da diese Netzwerke unterschiedliche Sicherheitsmechanismen verwenden. Im Android-Lager ist Samsung Pay auf Samsung-Geräten von dieser Schwachstelle nicht betroffen und der gesamte Angriff setzt die spezifische Kombination „iPhone + Visa + Rapid Transit Mode“ voraus, um möglich zu sein.

Apple teilte Veritasium mit, dass es sich hierbei um ein Sicherheitsproblem auf der Ebene des Visa-Systems und nicht um ein allgemeines Risiko auf der iPhone-Plattform handele, und betonte, dass die Wahrscheinlichkeit, dass dieses Angriffsszenario im wirklichen Leben eintritt, äußerst gering sei. Visa antwortete Veritasium, dass es sehr unrealistisch sei, diese Art von Angriff in einer groß angelegten realen Umgebung zu wiederholen. Alle verdächtigen Transaktionen können auch über die Kanäle des Kartenausstellers angefochten und wiederhergestellt werden. Es wird erneut darauf hingewiesen, dass Benutzer durch die „Null-Haftungs-Richtlinie“ von Visa geschützt sind.

Die Forscher, die dieses Angriffsmodell vorgeschlagen haben, schlagen vor, dass Benutzer, die sich über das Risiko Sorgen machen, ihre Visa-Karte nicht als Schnellzahlungsmethode für öffentliche Verkehrsmittel auf ihrem iPhone festlegen können, um diese potenzielle Angriffskette von der Quelle abzuschneiden. Für normale Benutzer benötigen Angreifer, selbst wenn es sich um eine Konfigurationskombination mit hohem Risiko handelt, dennoch engen Kontakt, professionelle Hardware und sorgfältige Anpassungen, was die Implementierungsschwelle objektiv erheblich erhöht.