Technik

Betrüger kassieren Geld aus gesperrtem iPhone

Sicherheitsforscher aus Birmingham und Surrey nutzen Apple-Pay-Funktion "Express Transit"

Birmingham/Guildford (pte028/30.09.2021/12:30) – Für den allgemeinen Zahlungsverkehr gesperrte iPhones können von Betrügern genutzt werden, um größere Mengen an Geld zu erbeuten. Das gelingt ihnen, indem sie die mit Visa-Karten funktionierende Apple-Pay-Funktion „Express Transit“ ausnutzen, die für das schnelle Bezahlen von Tickets an Drehkreuzen der U-Bahn eingesetzt wird, schreibt die „BBC“ unter Berufung auf Forscher der Universitäten Birmingham http://birmingham.ac.uk und Surrey http://surrey.ac.uk .

Gegenseitige Schuldzuweisungen

Die IT-Experten haben auf diese Weise eine kontaktlose Visa-Zahlung über 1.000 britische Pfund von einem gesperrten iPhone aus veranlasst. Sie attackierten nur eigene Konten. Apple gibt indes Visa die Schuld für den erfolgreichen Hack. Visa beteuerte dagegen, dass Zahlungen sicher seien und kritisierte die Umstände des Tests. Die Forscher selbst sagen, das Problem seien Visa-Karten, die im Express-Transit-Modus in der elektronischen Geldbörse eines iPhones eingerichtet sind. Express Transit ermöglicht es etwa Pendlern, schnell kontaktlos zu bezahlen, ohne ihr Telefon zu entsperren, zum Beispiel an einer Londoner U-Bahn-Zugangssperre.

Vereinfacht und bewusst auf wichtige Details verzichtend, funktioniert der Angriff so: Ein kleines, im Handel erhältliches Funkgerät wird in der Nähe eines iPhones platziert. Es gaukelt diesem vor, es handle sich um eine Zugangssperre. Gleichzeitig wird ein Android-Handy, auf dem eine von den Forschern entwickelte Anwendung läuft, verwendet, um Signale vom iPhone an ein kontaktloses Bezahlterminal weiterzuleiten – dies könnte von Kriminellen kontrolliert sein. Weil das iPhone „denkt“, es zahle für die Öffnung einer Zugangssperre, muss es nicht entsperrt werden. In der Zwischenzeit wird die Kommunikation des iPhones mit dem Zahlungsterminal so geändert, dass es sich entsperrt und eine Zahlung autorisiert wird.

Kontinentübergreifend realisierbar

Laut den IT-Forschern müssen sich das verwendete Android-Handy und das Zahlungsterminal nicht in der Nähe des iPhones des Opfers befinden. Sie könnten sogar auf einem anderen Kontinent sein, sagt Ioana Boureanu von der University of Surrey. „Es muss nur eine Internetverbindung geben.“ Ken Munro zufolge, einem Sicherheitsforscher beim Sicherheitsberater Pen Test Partners http://pentestpartners.com in Buckingham und New York, der nicht an dem simulierten Betrug beteiligt war, sollte die Sicherheitslücke umgehend geschlossen werden.

 

Quelle: www.pressetext.com


Bildnachweise: Kombination von iPhone und Visa: anfällig für Betrug (Foto: birmingham.ac.uk) (nach Reihenfolge im Beitrag sortiert)

Werbung

Neueste Beiträge

Mehr aus Technik

Jetzt kostenlos Geschäftskonten vergleichen:
Geldeingang p.m.
∅ Guthaben:
Beleglose Buchungen p.m.
Beleghafte Buchungen p.m.
Unternehmensart:
Jetzt Studentenkonten vergleichen:
Zahlungseingang / monatlich:
Durchschnittlicher Kontostand:
Girokonto mit Kreditkarte:
Jetzt kostenlos Kreditkarten vergleichen:
Jahresumsatz im Euroland:
Jahresumsatz im Nicht-Euroland:
Kartengesellschaft:
Jetzt kostenlos Festgeldkonten vergleichen:
Anlagebetrag:
Anlagedauer:
Einlagensicherung:
Jetzt kostenlos Depotanbieter vergleichen:
Ordervolumen:
Order pro Jahr:
Anteil Order über Internet:
Durchschnittl. Depotvolumen:
Jetzt kostenlos Tagesgeldkonten vergleichen:
Anlagebetrag:
Anlagedauer:
Einlagensicherung:
Jetzt kostenlos Girokonten vergleichen:
Zahlungseingang / monatlich:
Durchschnittlicher Kontostand:
Girokonto mit Kreditkarte:
Jetzt kostenlos Ratenkredite vergleichen:
Nettodarlehensbetrag:
Kreditlaufzeit:
Verwendungszweck: