h Dolar 45,2053 % 0.03
h Euro 52,9712 % 0.03
h Sterlin 61,3451 % -0.15
a İmsak Vakti 02:00
İstanbul 13°
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a
Anasayfa / SİBER GÜVENLİK / iPhone’a dokunmadan ödeme aldılar! NFC relay saldırısı Apple Pay’i nasıl kandırdı?

iPhone’a dokunmadan ödeme aldılar! NFC relay saldırısı Apple Pay’i nasıl kandırdı?

iPhone’a dokunmadan ödeme aldılar! NFC relay saldırısı Apple Pay’i nasıl kandırdı?
0

BEĞENDİM

ABONE OL
0

Marques Brownlee’nin, yani MKBHD’nin kilitli iPhone’u üzerinden yapılan 10 bin dolarlık Apple Pay ödemesi, sosyal medyada iPhone kilitliyken para çekildi tartışmasını yeniden başlattı. Videoda görülen işlem, iPhone’un şifresinin kırıldığı ya da Apple Pay’de kayıtlı kart bilgilerinin çalındığı klasik bir saldırı değil. Buradaki açık Visa kartın Apple Pay’de Express Transit moduna tanımlı olduğu özel senaryoda çalışan bir NFC relay saldırısından kaynaklanıyor.

Apple Pay normalde ödeme sırasında Face ID, Touch ID ya da şifre doğrulaması ister. Ancak Express Transit adı verilen özellikte farklı bir akış var. Bu mod metro ve toplu taşıma turnikelerinde telefonu uyandırmadan, kilidi açmadan ve biyometrik doğrulama yapmadan hızlı geçiş için kullanılıyor.


Sorun da tam olarak bu kolaylık noktasında ortaya çıkıyor. Visa kart Apple Pay’de toplu taşıma kartı olarak ayarlandığında, kilit ekranı devredeyken bile ödeme sürecini başlatabilen özel bir kanal açılıyor.

MKBHD’nin videosunda iPhone’un üzerine konan cihaz, telefona gerçek bir POS cihazı gibi değil, toplu taşıma okuyucusu gibi davranıyor. Yani iPhone’a sen şu anda metro turnikesindesin izlenimi veriliyor. Araştırmada bu aşamada magic bytes olarak adlandırılan özel bir NFC mesaj dizisi kullanılıyor. Bu mesaj iPhone’a iletilince Apple Pay, kart kilitliyken bile Express Transit akışını başlatıyor.

Saldırının ikinci tarafında gerçek POS cihazına yaklaştırılan başka bir telefon yer alıyor. Bu telefon, POS cihazına ödeme yapan kart gibi görünüyor. Aradaki bilgisayar ise iki uç arasında köprü kuruyor.

POS cihazından gelen ödeme mesajları bilgisayar üzerinden iPhone’a aktarılıyor, iPhone’un yanıtları da yine bilgisayar üzerinden POS tarafındaki telefona gönderiliyor. Bu yüzden saldırının adı relay saldırısı. Burada para iPhone’dan uzaktan “çekilmiyor”; ödeme konuşması iki farklı fiziksel konum arasında taşınıyor.

Bilgisayarda çalışan kodun yaptığı şey iPhone’a sızmak değil. Kod, NFC ve EMV ödeme mesajlarını alıp karşı tarafa iletiyor, bazı alanları da ödeme akışının yanlış yorumlanacağı şekilde değiştiriyor. Teknik tarafta Terminal Transaction Qualifiers yani TTQ ve Card Transaction Qualifiers yani CTQ alanları kritik rol oynuyor.

TTQ tarafında işlem toplu taşıma akışına uygun hale getiriliyor. CTQ tarafında ise cihaz üzerinde kullanıcı doğrulaması yapılmış gibi görünen bilgi POS tarafına iletiliyor. Böylece Face ID yapılmamış olsa bile işlem, doğrulanmış bir ödeme gibi ilerleyebiliyor.

Bu nedenle olay Apple Pay tamamen güvensiz anlamına gelmiyor. Gösterilen açık, her kartı ve her ödeme senaryosunu kapsamıyor. Bulgular, Visa kartın iPhone’da Express Transit moduna tanımlı olduğu durumda geçerli.

Aynı araştırmada Mastercard’ın Apple Pay’de, Visa’nın ise Samsung Pay’de aynı şekilde etkilenmediği bilgisi yer alıyor. Yani saldırı, Apple Pay ve Visa’nın belirli bir kullanım modunda birlikte çalışmasından doğan özel bir zayıflık üzerinden ilerliyor.

10 bin dolarlık ödeme kısmı da bu zincirin en dikkat çekici sonucu. Temassız ödemelerde normalde limit ve kullanıcı doğrulaması devreye girer. Ancak bu saldırı akışında telefon Express Transit işlemi yaptığını sanarken POS tarafında işlem normal yüksek tutarlı ödeme gibi tamamlanabiliyor. Araştırmacılar bu yöntemin temassız ödeme limitini aşabildiğini ve yüksek tutarlı işlemlerin kilitli iPhone üzerinden yürütülebildiğini daha önce de göstermişti.

Buna rağmen saldırının günlük hayatta rastgele uygulanması kolay değil. Saldırganın iPhone’a fiziksel olarak çok yaklaşması, özel NFC donanımı kullanması, arada bilgisayar veya benzer bir cihazla relay yazılımını çalıştırması ve diğer uçta gerçek bir ödeme terminaline erişmesi gerekiyor.

MKBHD’nin videosundaki gösterim bu yüzden çarpıcı ama tek başına iPhone cebinizdeyken herkes paranızı çekebilir sonucunu vermiyor. Risk daha çok Visa kartı Express Transit kartı olarak ayarlanmış, açık haldeki ya da çalınmış iPhone senaryosunda büyüyor.

Kullanıcı tarafında alınabilecek en net önlem iPhone’da Express Transit ayarını kontrol etmek. Wallet ve Apple Pay ayarlarında Express Transit Card bölümünde Visa kart seçiliyse bu kart kaldırılabilir ya da toplu taşıma için farklı bir kart tercih edilebilir.

Telefon kaybolursa Bul uygulaması üzerinden Kayıp Modu açmak ve bankayla iletişime geçerek kartı kapatmak da önemli. Teknik çalışmada da iPhone kullanıcılarına Visa kartı transit modunda kullanmamaları tavsiye ediliyor.

0 0 0 0 0 0
SİZİN İÇİN SEÇTİKLERİMİZ
YORUMLAR

s

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Sıradaki haber:

İnternette gizliliğinizi nasıl arttırabilirsiniz? İşte bu sorunun yanıtı

KATEGORİNİN POPÜLERLERİ