iPhoneとロックされたデバイスから資金を密かに盗む行為に関する不安な物語が、再びデジタル環境全体に恐怖を広げています。表面的には、この戦略は素晴らしい悪夢として現れます:スマートフォンはポケットに隔離されたままで、ディスプレイはしっかりロックされていますが、敵対者は紐付けられたカードから相当な金額を無事に引き出します。前提は扇情的ですが、現実ははるかに平凡です。この攻撃は数年間文書化されています;物理的接近、専門的な装置、および不可能な変数の組み合わせが必要であり、それが普遍的な脅威への転移を防いでいます。
この検査の新たな急増はVeritasium機能によって触媒されました。その中で、攻撃の仕組みは詳細に分解されました。この問題は、従来の意味での「iPhone内の脆弱性」ではなく、むしろVisa支払いインフラストラクチャの動作アーキテクチャの副産物です。実証されたスキームはMastercardやアメリカン・エキスプレスには拡張されず、Samsung Payはこの特定の方法論に対して耐性があるため、Samsungファンも懸念する必要はありません。
この攻撃の核はExpress Transitモードにあります。これはデバイス認証を必要とせずに運賃支払いを促進します。迅速性のために、iPhoneはFace IDやパスコード要件をバイパスして、ターミナルと瞬時に支払いテレメトリを交換するように設計されています。研究者は、不正なNFCリーダーが運送ターミナルを装うことができ、iPhoneのデータをキャプチャし、セカンダリスマートフォンとラップトップで構成されるリレーを介して送信できることを実証しました。初期には、トランザクションは標準的な運送支払いを反映していますが、敵対者は補足データを追加してトランザクション制限をバイパスします。その後、2番目のスマートフォンが正規の販売時点端末に提示され、操作は確認された購入として終了します。
Veritasiumのデモンストレーションは特に印象的で、Marques Brownleeのデバイスから10,000ドルの引き出しを描いています。この方法の設計者である、それぞれサリー大学とバーミンガム大学の研究者Ioana BoureanとTom Chothiaは、ロンドン地下鉄で見られるようなものと同様の運送ターミナルでのデータ交換を記録することでこの欠陥のあるロジックを特定し、その後キャプチャされた信号を操作しました。
データプライバシーコンサルティング
その劇的さにもかかわらず、このシナリオは犯罪者にとって実行するのに例外的に煩雑なままです。デバイスへの物理的アクセス、洗練された技術アンサンブル、およびデータ伝送のための正確な環境条件が必要です。不正なリーダーを地下鉄改札内に大量配置することは事実上不可能です。運送事業者がそのようなインフラストラクチャの厳密な監督を維持するためです。悪意のあるアクターは理論的には歩行者をバイパスして不正なリーダーをポケットの近くに持ち込むことができますが、そのような遭遇には正確さと広範な準備が必要になります。
より現実的な懸念はiPhoneの物理的盗難の場合に生じます。盗まれたロックされたスマートフォンは、必要な機器と組み合わせると、犯罪者に搾取のためにはるかに広い余地を与えます。その結果、パニックは不当ですが、基本的な予防措置は望ましいです。
最も単純な対策はExpress Transitを無効化することです。この機能は便利で一般的に安全ですが、関連するリスクは無効化を通じて最小化することができます。または、迅速な運送アクセスを保持しながら、Express Transit機能のために非Visaカードを指定することができます—これは主要な研究者と業界アナリストの両方によって反映された推奨事項です。多くのiPhoneユーザーはこのモードがアクティブであるという事実に気づいていない可能性があります。Apple Walletに互換性のあるカードが追加されると、デフォルトで頻繁に有効になるためです。
Veritasiumによると報告されているように、Visaはそのような攻撃は世界的規模では非常に起こりにくいと主張し、ユーザーに争点のあるトランザクションは異議を唱える可能性が残っていることを思い出させます。本質的な結論は明白です:これはiPhoneの広範な遠隔妥協ではありません。それにもかかわらず、Apple Walletを使用するVisaカードホルダーは、Express Transit設定をレビューし、その機能の必要性を決定するのに役立つでしょう。ヒステリーではなく注意が、最も効果的な防御のままです。
