Lỗ hổng iPhone cho phép rút tiền khi máy đang khóa: Nguy cơ kéo dài từ 2021
Một lỗ hổng bảo mật đáng báo động trên iPhone cho phép kẻ tấn công rút tiền từ tài khoản ngay cả khi thiết bị đang ở trạng thái khóa hoàn toàn, không yêu cầu mật khẩu hay xác thực sinh trắc học nào. Điều đáng nói là lỗ hổng này đã được các chuyên gia công bố từ năm 2021, nhưng đến tận năm 2026 vẫn chưa được vá triệt để bởi Apple và Visa.
Cơ chế tấn công tinh vi qua tính năng Express Transit Mode
Lỗ hổng được phát hiện bởi hai giáo sư an ninh mạng Ioana Boureanu từ Đại học Surrey và Tom Chothia từ Đại học Birmingham. Họ đã chứng minh mức độ nguy hiểm thông qua một cuộc tấn công mô phỏng trên kênh YouTube Veritasium, nhắm vào chiếc iPhone của YouTuber công nghệ nổi tiếng Marques Brownlee (MKBHD). Kết quả gây sốc: họ thành công rút 10.000 USD từ tài khoản Apple Pay trong khi điện thoại vẫn khóa.
Cơ chế tấn công khai thác tính năng Express Transit Mode mà Apple giới thiệu năm 2019. Tính năng này cho phép thanh toán vé phương tiện công cộng mà không cần mở khóa iPhone, nhằm giảm ùn tắc tại các trạm. Tuy nhiên, kẻ tấn công sử dụng thiết bị NFC đặc biệt gọi là Proxmark để giả mạo tín hiệu từ cổng soát vé, khiến iPhone tin rằng đang giao tiếp với thiết bị đầu cuối giao thông và tự động kích hoạt thanh toán.
Ba lớp "lời nói dối" vượt qua hệ thống bảo mật
Cuộc tấn công thành công nhờ ba bước đánh lừa tinh vi:
- Vượt qua màn hình khóa: Thiết bị Proxmark giả mạo tín hiệu NFC từ cổng giao thông, khiến iPhone kích hoạt Express Transit Mode mà không cần mở khóa.
- Tránh xác thực giao dịch giá trị cao: Kẻ tấn công chặn và chỉnh sửa dữ liệu giao dịch truyền qua NFC, thay đổi bit thông tin từ "giá trị cao" thành "giá trị thấp" để iPhone không yêu cầu xác thực bằng PIN, vân tay hay Face ID.
- Đánh lừa máy đọc thẻ: Can thiệp vào phản hồi từ iPhone, sửa bit "chưa xác thực" thành "đã xác thực" để máy đọc thẻ chấp nhận và chuyển tiếp giao dịch đến ngân hàng.
Phạm vi ảnh hưởng và phản ứng từ Apple, Visa
Lỗ hổng này chỉ xảy ra với sự kết hợp cụ thể giữa iPhone và thẻ Visa. Các điện thoại Samsung sử dụng cơ chế khác, trong khi thẻ Mastercard và American Express áp dụng mã hóa bất đối xứng nghiêm ngặt hơn, giúp phát hiện dữ liệu bị chỉnh sửa. Visa chỉ yêu cầu mã hóa bất đối xứng trong một số trường hợp, còn khi máy đọc thẻ trực tuyến, họ dựa vào lớp mã hóa đối xứng dễ bị qua mặt.
Sau khi được thông báo riêng từ năm 2021, cả Apple và Visa đều chưa thực hiện thay đổi kỹ thuật để vá lỗ hổng. Apple tuyên bố đây là vấn đề thuộc hệ thống Visa, trong khi Visa cho rằng kiểu gian lận này "rất khó xảy ra trong thực tế" và nhấn mạnh chính sách zero liability bảo vệ chủ thẻ.
Biện pháp phòng ngừa cho người dùng iPhone
Để giảm thiểu rủi ro, người dùng iPhone có thể:
- Tắt tính năng Express Transit Mode trong cài đặt Apple Wallet.
- Tránh đặt thẻ Visa vào vị trí thanh toán giao thông trong Apple Wallet.
- Lưu ý rằng tính năng này tự động bật theo mặc định khi thêm thẻ phù hợp.
Tuy nhiên, các biện pháp này chỉ mang tính tạm thời, trong khi lỗ hổng cơ bản vẫn tồn tại sau nhiều năm được cảnh báo, đặt ra câu hỏi về trách nhiệm của các tập đoàn công nghệ trong việc bảo vệ người dùng.
