به گزارش بانکینا، امروزه ApplePay یکی از امنترین سامانههای پرداخت محسوب میشود، اما محققان ادعا میکنند که دو مسیر احتمالی حمله را کشف کردهاند.
یک مدیر امنیت بانکی میگوید: «در مقایسه پرداختهای بیسیم PayPass ،ApplePay ،SamsungPay و غیره، مشاهده میشود که ApplePay یکی از امنترین سامانهها است. تدابیر امنیتی ApplePay به این معنی است که دارای یک ریزپردازنده جداگانه برای پرداخت است. اطلاعات کارت بر روی دستگاه ذخیره نشده و یا در حین پرداخت در یک متن ساده منتقل نمیشود.»
وی میافزاید: «در طول آزمایش، متوجه شدم که حداقل دو روش وجود دارد که نشان میدهد این اقدامات احتیاطی، بیارزش است. درحالیکه یکی از این دو روش متکی به دستگاه جیلبریک شدهاست که حدود ۲۰ درصد تخمین زده شدهاست و عملی است که جامعه امنیتی با آن مخالفت میکند. دیگری علیه دستگاهی است که دستنخورده است. مهاجمان میتوانند اطلاعات کارت به سرقترفته را در حساب آیفون خود ثبت کنند و یا ترافیک SSL بین دستگاه و کارگزار اپل را بهمنظور پرداختهای جعلی بهطور مستقیم از تلفن قربانی، شنود کنند.»
حمله اولی که توسط محققان معرفی شد به یک دستگاه جیلبریک شده برای کار نیاز دارد. به این معنی که مهاجمان باید دستگاه جیلبریک شده را با بدافزارها آلوده کنند. با آلودهشدن تلفن همراه، مهاجمان میتوانند مانع رسیدن اطلاعات پرداخت به کارگزار اپل شوند. هنگامیکه نفوذگرها با موفقیت دستگاهها را به بدافزارها آلوده کردند، امتیازات اساسی را به دست آورده و به هدف خود رسیدهاند. حمله دوم دستگاه جیلبریک شده درخواست نمیکند، زیرا نفوذگرها از ترافیک تراکنش SSL جلوگیری و یا آن را دستکاری میکنند. مهاجمان در دادههای تراکنش، برای مثال با تغییر مبلغ پرداخت شده یا جزییات تحویل برای کالاهای سفارش داده شده، مداخله میکنند.
مهاجمان میتوانند جزییات کارتهای به سرقت رفته را در حساب آیفون خود ثبت کنند تا پرداختها از جانب قربانیان انجام شود، آنها میتوانند ترافیک SSL بین دستگاه و کارگزار اپل را برای پرداختهای جعلی رهگیری کنند.
محققان توضیح دادند: «اولین گام نفوذگرها در حمله دوم این است که گذرواژه کارت پرداخت را از تلفن قربانی [مورد هدف] سرقت کنند. برای انجام این کار، آنها از وایفای عمومی استفاده میکنند یا وایفای هاتاسپات «جعلی» خود را ارائه میدهند و از کاربران درخواست ایجاد یک نمایه میکنند. از این نقطه آنها میتوانند رمزنگاری ApplePay [کلید رمزنگاری دادهها] را سرقت کنند. اپل بیان میکند که این رمزنگاری فقط باید یکبار استفاده شود. با این حال، تاجران و دروازههای پرداخت اغلب بهگونهای تنظیم میکنند تا امکان استفاده از رمزنگاریها را بیش از یکبار داشتهباشند. همانطور که اطلاعات تحویل، بدون بررسی درستی آن در یک متن واضح ارسال میشود، نفوذگرها میتوانند از یک رمزنگاری مجدد برای پرداختهای بعدی در همان وبسایت استفاده کنند، بهگونهای که مسئولیت این معاملات با قربانی است.»
کارشناسان بر این باورند که محدودیتهایی برای این حمله وجود دارد، بهعنوان مثال، قربانی بهمحض انجام تراکنش، یک اعلان در مورد آن دریافت خواهدکرد. به این معنی که آنها میتوانند بلافاصله کارت خود را مسدود کنند.
محققان توصیه میکنند از ApplePay برای خرید موارد برخط در وبسایتهایی که «https» بهکار نمیبرند، استفادهنشود و از انجام معاملات در شبکههای وایفای عمومی که مهاجمان میتوانند بهراحتی ترافیک آن را مشاهده کنند، خودداری شود.
محققان افزودند: «مانند همیشه توصیه این است که از جیلبریک کردن دستگاه خودداری شود. یکی دیگر از اقدامات احتیاطی این است که کاربران از بارگیری برنامههای غیرضروری که به اضافه شدن بدافزارها به دستگاه کمک میکند، اجتناب کنند.»
درحالحاضر محققان یافتههای خود را به اپل گزارش دادهاند، اما هشدار میدهند که توسعهوصلهها بهدلیل تاثیر قابل توجه بر روی هریک از اجزای زنجیره امنیتی، ساده نخواهدبود.
