Anzeige
Anzeige
News
Artikel merken

Sicherheitslücke: So kann Geld aus Apple-Pay-Wallets gestohlen werden

Experten gelang das Entwenden von 1.000 Pfund aus einer Apple Wallet – ohne dass das jemand bemerkt. Apple und Visa schieben sich den Schwarzen Peter gegenseitig zu.

2 Min. Lesezeit
Anzeige
Anzeige

Über die Funktion Express Transit funktioniert der Diebstahl von einer Visa-Karte. Die Funktion benötigt man, um – wie hier in der Allianz-Arena – automatische Zahlungen an Zugangssystemen zu autorisieren. (Foto: t3n/Jochen G. Fuchs)

Eigentlich muss man ein iPhone entsperren, um eine kontaktlose Zahlung über Apple Pay zu autorisieren. Doch die Funktion „Express Transit“ ermöglicht die autorisierungslose Freigabe, um etwa Fahrkartenschalter zu passieren, ohne das iPhone herauskramen zu müssen. Wissenschaftler der Universitäten Birmingham und Surrey gelang nun, mittels eines manipulierten Lesegeräts Gelder abzuzwacken und zugleich das Limit für solche Transaktionen zu umgehen. Daher sei die Summe, bis zu der man eine verknüpfte Visa-Karte leeren könne, auch nicht begrenzt. Die Spezialisten geben an, die Schwachstelle bereits im Oktober 2020 gegenüber Apple und im Mai 2021 gegenüber Visa offengelegt zu haben. Die Unternehmen seien aufgrund von gegenseitigen Schuldzuweisungen nicht in der Lage gewesen, dem Problem Herr zu werden. Sie veröffentlichten ihre Forschungsergebnisse (Download) nun auf der Sicherheitstagung IEEE 2021 Survey.

Transitmodus: Für Komfort gedacht und ausgenutzt

Anzeige
Anzeige

Die Lücke entsteht, wenn Visa-Karten im Express-Transit-Modus der Apple-Pay-Wallet eingerichtet sind. Der eindeutige Code, den Schranken und Drehkreuze senden, damit der schnelle Transit funktioniert, bildete das Einfallstor für die Wissenschaftler. Sie emulierten ein Lesegerät über eine Software auf einem NFC-fähigen Android-Smartphone an einem Zahlungsterminal. Weitere Zutaten: ein gesperrtes iPhone samt Visa-Karte im Transitmodus.

Die Methode funktioniert so: Das Zahlungsterminal verschickt regulär einen Qualifier zur Autorisierung, der von dem Lesegerät aufgenommen und verändert wird. Das modifizierte Handy sendet den neuen Qualifier an das iPhone und umgeht damit erst das Entsperren und zieht dann das Geld. Dieser Qualifier kann auch so programmiert werden, dass er das Ziel-iPhone samt Karte anweist, das Transaktionslimit zu ignorieren. Sowohl über Samsung Pay als auch über Mastercard gelang der Trick nicht, sagte die Co-Autorin Iaona Boureanu der BBC.

Anzeige
Anzeige

Gefahr des Betruges trotzdem nicht sehr groß

Diese Angriffstechnik sei in der echten Welt kaum in größerem Umfang realisierbar, schreibt ZDNet. Die Autorisierungsprotokolle stellten nur eine Ebene des Zahlungsschutzes dar. Visa betont das ebenfalls in einer Stellungnahme: „Variationen kontaktloser Betrugsmethoden werden seit mehr als einem Jahrzehnt im Labor erforscht und haben sich als unpraktisch erwiesen, um sie in großem Umfang in der realen Welt durchzuführen.“ Die Forscher wundern sich dennoch, dass weder Visa noch Apple bereit waren, die Verantwortung zu übernehmen und eine Lösung zu implementieren. Apple erklärte, das Problem liege im Visa-System, aber das Kreditkartenunternehmen glaube nicht an eine echte Bedrohung. „Für den unwahrscheinlichen Fall, dass es doch zu einer nicht autorisierten Zahlung kommt, hat Visa klargestellt, dass seine Karteninhaber durch die Null-Haftungspolitik von Visa geschützt sind“, schreibt Apple weiter. Die Gesamtbetrugsrate im weltweiten Visa-Netzwerk liegt unter 0,1 Prozent. Von der BBC befragte Spezialisten sehen nur eine Gefahr, wenn das iPhone in unbefugtem Zugriff – sprich geklaut – ist.

Anzeige
Anzeige
Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige