1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Consumer Electronic
  6. >
  7. Handys
  8. >
  9. iPhone: Sicherheitslücke in Apple Pay und VISA ermöglicht Diebstahl

iPhone: Sicherheitslücke in Apple Pay und VISA ermöglicht Diebstahl

Veröffentlicht am: von

apple-logoEine Sicherheitslücke in Apple Pay ermöglicht offenbar in Verbindung mit VISA-Karten, beliebige Geld-Beträge von einem gesperrten iPhone zu transferieren. Wie die BBC berichtete, gelang es demnach Sicherheitsforschern der Universität von Birmingham bei der Untersuchung von sogenannten "Relay Attacken", hinterlegte VISA-Karten zu belasten.

So muss unter anderem die Express-Transit-Funktion aktiviert sein. Diese ermöglicht es Nutzern von Apple Pay beim Bezahlen von bestimmten Diensten, wie etwa öffentlichen Verkehrsmitteln, die üblichen Autorisierungspflicht via Face ID oder Touch ID zu umgehen. Eigentlich ist das Feature lediglich dazu bestimmt, die Transaktion zu beschleunigen. Wer jedoch eine VISA-Karte in seinem Apple Pay-Wallet hinterlegt und Express Transit aktiviert hat, macht sich offenbar angreifbar. 

So kann die Kombination aus VISA-Karte und Express Transit dazu genutzt werden, den Sperrbildschirm der Bezahl-App zu umgehen, um dann mit einem handelsüblichen EMV-Lesegerät einen Betrag abzuziehen, ohne dass dies der iPhone-Inhaber bemerkt.

Die Forscher simulierten hierfür eine Ticket-Kauf-Transaktion mithilfe eines Proxmark-Geräts. Dieses fungierte als Kartenlesegerät und kommunizierte mit dem iPhone sowie mit einem weiteren Android-Gerät mit NFC-Chip, welches als Zahlungsterminal fungierte. Dadurch konnten die Forscher ohne Probleme 1.000 Pfund transferieren, während das iPhone dachte, es würde lediglich eine Ticket-Transaktion durchführen.

Den Experten zufolge erfordert der Cyber-Taschendiebstahl aber eine Menge Know-How und bislang sei keine verbreitete Ausnutzung der Lücke bekannt. Bei dem Test verwendeten die Forscher ein iPhone 7 sowie ein iPhone 12. Zudem wurde der Fehler sowohl bei Apple als auch bei VISA bereits vor einigen Monaten angezeigt. Offenbar hielt es keines der beiden Unternehmen bislang für nötig zu intervenieren, denn der Exploit funktioniert nach wie vor.

Social Links

Das könnte Sie auch interessieren:

  • OnePlus Nord 2 5G im Test: Wieder ein Flaggschiff-Killer?

    Logo von IMAGES/STORIES/2017/ONEPLUS_NORD_2_5G_LOGO

    Mit der Nord-Serie will OnePlus vor allem mit einem besonders attraktiven Preis-Leistungs-Verhältnis auftrumpfen. Das neue Nord 2 5G startet ab 399 Euro, soll sich aber nicht merklich von deutlich teureren Flaggschiffmodellen unterscheiden.  Das ist natürlich ein hoch gestecktes Ziel,... [mehr]

  • Xiaomi setzt im neuen Mi Mix eine flüssige Kameralinse ein

    Logo von IMAGES/STORIES/2017/XIAOMI_LOGO

    Am 29. März möchte Xiaomi den neuesten Ableger seiner Mi-Mix-Smartphone-Serie offiziell vorstellen. Nun hat das Unternehmen auf dem chinesischen Social-Media-Dienst Weibo überraschend ein bisher ungenanntes Feature des Gerätes vorgestellt. So setzt das Smartphone auf eine Linse mit einem... [mehr]

  • Aldi verkauft das Samsung Galaxy A20s für 100 Euro

    Logo von IMAGES/STORIES/2017/ALDI

    Nachdem der Lebensmitteldiscounter Aldi in jüngster Vergangenheit bereits einen 82 Zoll großen Medion-Fernseher angekündigt hat, gibt es ebenfalls ab dem 25. Februar sowohl bei Aldi Süd als auch Nord das Samsung Smartphone Galaxy A20s im Angebot. Besagtes Smartphone kann lediglich in den... [mehr]

  • realme 8 im Test: Großer Sprung oder kleiner Hüpfer?

    Logo von IMAGES/STORIES/2017/REALME_8_LOGO

    realme arbeitet mit hoher Schlagzahl und bringt bereits das realme 8 auf den Markt. Das 199-Euro-Modell lockt unter anderem mit Super-AMOLED-Display, 64-MP-Quad-Kamera und seiner Schnellladefunktion. Im Test klären wir, wie überzeugend das Gesamtpaket ist und gehen auch auf Unterschiede zum... [mehr]

  • OnePlus 9 und OnePlus 9 Pro im Test: Premiere mit Hasselblad und Snapdragon 888

    Logo von IMAGES/STORIES/2017/ONEPLUS_9_LOGO

    Die OnePlus-9-Serie steht in den Startlöchern - und wir konnten schon im Vorfeld des Launchs das OnePlus 9 und das OnePlus 9 Pro testen. Erstmalig konnte OnePlus bei der Entwicklung auf die Expertise des Kameraspezialisten Hasselblad zurückgreifen. Qualcomms High-End-SoC Snapdragon 888... [mehr]

  • realme GT im Test: Preisbrecher mit High-End-Performance

    Logo von IMAGES/STORIES/2017/REALME_GT_LOGO

    Das realme GT hat einen klaren Auftrag: Es soll ein Flaggschiff-Killer werden. realme kombiniert ein absolutes High-End-SoC mit 5G-Unterstützung, ein 120-Hz-Super-AMOLED-Display, 65-W-Schnellladen und eine 64-MP-Triple-Kamera - und unterbietet die versammelte Konkurrenz beim... [mehr]