Werbung
Eine Sicherheitslücke in Apple Pay ermöglicht offenbar in Verbindung mit VISA-Karten, beliebige Geld-Beträge von einem gesperrten iPhone zu transferieren. Wie die BBC berichtete, gelang es demnach Sicherheitsforschern der Universität von Birmingham bei der Untersuchung von sogenannten "Relay Attacken", hinterlegte VISA-Karten zu belasten.
So muss unter anderem die Express-Transit-Funktion aktiviert sein. Diese ermöglicht es Nutzern von Apple Pay beim Bezahlen von bestimmten Diensten, wie etwa öffentlichen Verkehrsmitteln, die üblichen Autorisierungspflicht via Face ID oder Touch ID zu umgehen. Eigentlich ist das Feature lediglich dazu bestimmt, die Transaktion zu beschleunigen. Wer jedoch eine VISA-Karte in seinem Apple Pay-Wallet hinterlegt und Express Transit aktiviert hat, macht sich offenbar angreifbar.
So kann die Kombination aus VISA-Karte und Express Transit dazu genutzt werden, den Sperrbildschirm der Bezahl-App zu umgehen, um dann mit einem handelsüblichen EMV-Lesegerät einen Betrag abzuziehen, ohne dass dies der iPhone-Inhaber bemerkt.
Die Forscher simulierten hierfür eine Ticket-Kauf-Transaktion mithilfe eines Proxmark-Geräts. Dieses fungierte als Kartenlesegerät und kommunizierte mit dem iPhone sowie mit einem weiteren Android-Gerät mit NFC-Chip, welches als Zahlungsterminal fungierte. Dadurch konnten die Forscher ohne Probleme 1.000 Pfund transferieren, während das iPhone dachte, es würde lediglich eine Ticket-Transaktion durchführen.
Den Experten zufolge erfordert der Cyber-Taschendiebstahl aber eine Menge Know-How und bislang sei keine verbreitete Ausnutzung der Lücke bekannt. Bei dem Test verwendeten die Forscher ein iPhone 7 sowie ein iPhone 12. Zudem wurde der Fehler sowohl bei Apple als auch bei VISA bereits vor einigen Monaten angezeigt. Offenbar hielt es keines der beiden Unternehmen bislang für nötig zu intervenieren, denn der Exploit funktioniert nach wie vor.