นักวิจัยโชว์เหนือ ขโมยเงิน 10,000 เหรียญจาก iPhone ของ MKBHD ที่ล็อกอยู่

นักวิจัยพบช่องโหว่ของ iPhone เปิดให้แฮ็กเกอร์สามารถขโมยเงินได้ผ่านเทคโนโลยี NFC แม้ตัวเครื่องจะล็อกอยู่ก็ตาม พร้อมสาธิตขโมยเงินจาก iPhone ของ MKBHD

งานวิจัยนี้เป็นผลงานของนักวิจัยด้านความปลอดภัยไซเบอร์จาก University of Surrey และ University of Birmingham ซึ่งได้พัฒนาเทคนิคโจมตีเพื่อหลีกเลี่ยงระบบล็อกของ iPhone และเข้าถึงกระเป๋าเงินดิจิทัล

ช่องโหว่นี้ถูกเปิดเผยครั้งแรกตั้งแต่ปี 2021 และสามารถหลีกเลี่ยงข้อจำกัดมูลค่าธุรกรรมได้ เพื่อพิสูจน์ว่าเทคนิคนี้ใช้งานได้จริง ทางชาแนล Veritasium จึงได้สาธิตดูดเงิน 10,000 เหรียญจาก iPhone ที่ล็อกอยู่ของ Marques Brownlee หรือ MKBHD

รูปแบบการโจมตีคือ แฮ็กเกอร์จะอาศัยเครื่องอ่าน NFC เพื่อดักจับการสื่อสารระหว่าง iPhone กับเครื่องรับชำระเงินในจังหวะที่มีการทำธุรกรรม จากนั้นเครื่องอ่านจะเชื่อมต่อกับแล็ปท็อปเพื่อรวบรวมข้อมูลการชำระเงิน ก่อนส่งต่อไปยังสมาร์ตโฟนอีกเครื่องหนึ่ง เพื่อนำไปแตะกับเครื่องรับบัตรตัวจริงให้ธุรกรรมเสร็จสมบูรณ์

แต่การโจมตีด้วยวิธีนี้นั้นมีความซับซ้อนค่อนข้างสูง ต้องเข้าถึงตัวเครื่อง และใช้อุปกรณ์ฮาร์ดแวร์เฉพาะทาง โดยมีเงื่อนไขสำคัญคือ ผู้ใช้ต้องเปิดใช้งานโหมดชำระเงินด่วน (Express Transit) และผูกบัตร Visa กับมือถือ โดยไม่สามารถใช้กับบัตรประเภทอื่น เช่น Mastercard หรือ American Express นั่นหมายความว่าช่องโหว่นี้เกี่ยวข้องกับระบบของ Visa มากกว่าเกิดจากตัว iPhone เอง

ทาง Apple ระบุว่า ปัญหานี้เป็นข้อจำกัดของระบบ Visa และมีโอกาสเกิดขึ้นจริงต่ำ ด้าน Visa เองยืนยันว่าการโจมตีลักษณะนี้ไม่น่าจะเกิดในสถานการณ์จริง และผู้ใช้ยังได้รับความคุ้มครอง สามารถโต้แย้งธุรกรรมที่ผิดปกติได้

ส่วน Samsung Pay บนอุปกรณ์ Samsung นั้นไม่พบช่องโหว่นี้เนื่องจากมีมาตรการความปลอดภัยต่างกัน นักวิจัยแนะนำว่าหากใครที่ต้องการลดความเสี่ยง ผู้ใช้ควรหลีกเลี่ยงการใช้บัตร Visa กับ iPhone สำหรับทำการธุรกรรมทางการเงินไปก่อน

ที่มา macrumors

หนุ่ย แซ่แต้

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol