Na první pohled to zní děsivě – uzamčený iPhone, ze kterého lze ukrást peníze pouhým přiložením zařízení. Ve skutečnosti je ale situace mnohem složitější. Nově popsaný exploit, který zpopularizoval YouTube kanál Veritasium, totiž vyžaduje specifické podmínky a sofistikované vybavení.
Jak útok funguje?
Výzkumníci z univerzit v Surrey a Birminghamu přišli s metodou, která zneužívá NFC komunikaci:
- iPhone si „myslí“, že komunikuje s terminálem v hromadné dopravě
- útočník zachytí komunikaci pomocí speciální čtečky
- data odešle do dalšího zařízení, které provede skutečnou platbu
Ve videu byl tímto způsobem „vybrán“ obnos 10 000 dolarů z iPhonu známého YouTubera Marques Brownlee – a to i přesto, že zařízení bylo zamčené.
Klíčová podmínka: Visa a Express Transit
Aby útok fungoval, musí být splněno několik zásadních podmínek:
- aktivní režim Express Transit
- přidaná karta Visa
- fyzický přístup k zařízení
- speciální hardware a znalosti
Důležité je, že exploit nefunguje s kartami Mastercard ani American Express a nefunguje ani na zařízeních Samsung s Samsung Pay.
Problém není v iPhonu
Podle vyjádření Apple se nejedná o chybu iOS nebo hardwaru iPhonu, ale o slabinu v implementaci systému Visa pro bezkontaktní platby v dopravě. Také samotná Visa uvádí, že pravděpodobnost zneužití v reálném světě je velmi nízká, všechny transakce lze reklamovat a že uživatelé jsou chráněni politikou nulové odpovědnosti.
Reálné riziko?
I když exploit technicky funguje, jde spíš o ukázku než praktický nástroj pro krádeže. Útočník by musel:
- mít fyzický přístup k iPhonu
- vlastnit speciální zařízení
- přesně nastavit parametry terminálu
To z něj dělá scénář, který je v běžném životě velmi nepravděpodobný.
Celá situace ale ukazuje, že i pokročilé technologie jako Apple Pay a NFC platby mohou mít slabiny – zejména pokud se kombinují různé systémy a standardy. Apple i Visa pravděpodobně budou na podobných scénářích dále pracovat, aby je do budoucna zcela eliminovaly.
