Hacker können Geld von gesperrtem iPhone stehlen

Die Apple-Pay-Funktion „Express Transit“ macht es möglich, größere Geldsummen von gesperrten iPhones zu stehlen, wie Forscher*innen der Universitäten Birmingham und Surrey herausgefunden haben. Diese Sicherheitslücke könnte von Betrüger*innen ausgenutzt werden.

Den IT-Expert*innen ist es gelungen, 1.000 Pfund von einem unentsperrten iPhone mittels Kreditkartenlesegerät abzuheben. Gedacht ist "Express Transit" für Zahlungen wie U-Bahn-Tickets am Ticketschranken beim Eingang. Normalerweise ist das Feature nur für kleine Beträge und für ebendiese Nutzung gedacht. Mithilfe eines zusätzlichen Funkgeräts konnte diese Begrenzung allerdings umgangen werden.

Angriff komplex, aber realistisch

Die Forscher*innen haben bei ihrem Experiment das Funkgerät in die Nähe des Handys platziert - das iPhone "glaubt", es handelt sich um eine Zugangssperre und verzichtet daher auf eine Autorisierung. Zeitgleich nutzten die Forscher*innen ein Android-Handy mit einer eigens entwickelten Anwendung. Damit werden Signale vom iPhone an ein kontaktloses Bezahlterminal geschickt, das für Betrüger*innen offen wäre. 

Zwar ist ein solcher Angriff äußerst komplex, laut den Expert*innen dennoch realistisch. Die Nähe zum iPhone sei laut den Forscher*innen außerdem nicht wesentlich. Was es für solch einen Hack braucht, sei lediglich eine Internetverbindung. Das angezielte kontaktlose Bezahlterminal könne  somit von Kriminellen kontrolliert werden.

Laut den Forscher*innen und Apple sei vorrangig Visa für die fehlerhafte Implementierung des Features verantwortlich und empfehlen, die Sicherheitslücke umgehend zu schließen. Laut Visa seien Zahlungen aber sicher und die Bedingungen für das Experiment fragwürdig. Handlungsbedarf sehe man nicht, zumal Nutzer*innen eine Zahlung zudem nachträglich noch ablehnen können.