Thitirath Kinaret
ผุดช่องโหว่ใหม่ในระบบจ่ายเงินผ่าน iPhone ถูกเปิดเผยโดยนักวิจัยความปลอดภัย ที่สามารถ แฮ็ก iPhone ที่ล็อกอยู่ แม้จะทำได้จริง แต่มีเงื่อนไขซับซ้อน และเกิดขึ้นยากในชีวิตจริง
นักวิจัย แฮ็ก iPhone ที่ล็อกอยู่ ดูดเงินกว่า 10,000 ดอลลาร์ผ่าน NFC
นักวิจัยด้านความปลอดภัยไซเบอร์จาก University of Surrey และ University of Birmingham เปิดเผยช่องโหว่ที่สามารถโจมตีแฮ็ก iPhone ที่ล็อกอยู่ เพื่อทำธุรกรรม และดึงเงินออกจากระบบได้ ผ่านเทคโนโลยี NFC โดยไม่ต้องปลดล็อกเครื่อง
การทดสอบนี้ถูกนำเสนอผ่านช่อง YouTube Veritasium ซึ่งสามารถดึงเงินจำนวน 10,000 ดอลลาร์ จาก iPhone ของ Marques Brownlee (MKBHD) ได้สำเร็จ แม้ตัวเครื่องจะอยู่ในสถานะล็อกก็ตาม
ช่องโหว่นี้อาศัยการหลอกให้ iPhone เข้าใจว่ากำลังทำธุรกรรมกับเครื่องอ่านบัตรโดยสารขนส่งสาธารณะ (Transit Terminal) ผ่านฟีเจอร์ Express Transit Mode ซึ่งสามารถใช้งานได้โดยไม่ต้องปลดล็อกเครื่อง
กระบวนการโจมตีต้องใช้อุปกรณ์เฉพาะทาง เช่น เครื่องอ่าน NFC ที่ปรับแต่งให้เลียนแบบระบบขนส่งจริง เชื่อมต่อกับคอมพิวเตอร์เพื่อดักจับข้อมูลธุรกรรม ก่อนส่งต่อไปยังโทรศัพท์อีกเครื่องเพื่อทำรายการกับเครื่องอ่านบัตรจริงอีกทอดหนึ่ง
อย่างไรก็ตาม การโจมตีนี้จะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้เปิดใช้งาน Express Transit Mode และผูกบัตร Visa กับระบบชำระเงินเท่านั้น โดยไม่สามารถใช้ได้กับ Mastercard หรือ American Express รวมถึงไม่สามารถใช้กับ Samsung Pay ได้ เนื่องจากมีมาตรการความปลอดภัยที่แตกต่างกัน
Apple ระบุว่าช่องโหว่นี้เกี่ยวข้องกับระบบของ Visa ไม่ใช่ตัว iPhone โดยตรง และมีโอกาสเกิดขึ้นจริงต่ำมาก ขณะที่ Visa ก็ยืนยันว่าเป็นสถานการณ์ที่แทบไม่เกิดขึ้นในโลกจริง และผู้ใช้งานยังได้รับความคุ้มครองผ่านนโยบาย zero liability ซึ่งสามารถโต้แย้งรายการธุรกรรมได้
นักวิจัยแนะนำว่าหากต้องการลดความเสี่ยง ผู้ใช้สามารถหลีกเลี่ยงการใช้บัตร Visa กับ Express Transit Mode บน iPhone ได้
ที่มา: MacRumors
