iPhone Sicherheitslücke bei Tap-to-Pay entdeckt

Apple verspricht seinen Nutzern ein hohes Maß an Sicherheit und Datenschutz. Ein YouTuber hat jedoch nun eine Schwachstelle im Zusammenhang mit der Tap-to-Pay-Funktion gezeigt, durch die ein Angreifer Geld vom Bankkonto eines iPhone-Nutzers stehlen könnte, ohne das Gerät zu entsperren. Diese Schwachstelle, die als „Man-in-the-Middle“-Angriff bezeichnet wird, nutzt mehrere Geräte, um das NFC-System eines iPhones zu täuschen. Dadurch glaubt das iPhone, es werde an ein Bezahlterminal oder ein Ticket-System gehalten. Der YouTuber arbeitete mit zwei Cybersicherheitsexperten zusammen, um zu zeigen, wie der Angriff funktioniert. Die Schwachstelle wurde Berichten zufolge bereits vor fünf Jahren entdeckt.

Apples Express Transit Mode wird für Zahlungen vom gesperrten iPhone genutzt
In einem neuen Video auf dem YouTube-Kanal Veritasium zeigt Henry van Dyck, wie diese Schwachstelle ausgenutzt werden kann, um Geld von einem gesperrten iPhone zu stehlen. Dabei führt er eine Transaktion von einem gesperrten iPhone von Technik-YouTuber Marques Brownlee (MKBHD) aus. Zu Beginn legt er das Smartphone auf ein Gerät namens „Proxmark“, ein NFC-Lesegerät, das mit einem Laptop verbunden ist.

Das iPhone tauscht dabei Transaktionsdaten mit dem Proxmark-Gerät aus, die an den Laptop weitergeleitet werden. Dort werden die Daten mit einem Python-Skript verändert. Anschließend werden die manipulierten Daten an ein zweites Smartphone gesendet. Wenn dieses zweite Gerät an ein Bezahlterminal gehalten wird, glauben sowohl das Terminal als auch das iPhone, dass sie direkt miteinander kommunizieren. Dadurch wird eine Zahlung ausgelöst.

Der YouTuber konnte so 10.000 US-Dollar (etwa 9,33 Lakh Rupien) von einem iPhone 17 Pro stehlen, ohne es zu berühren oder zu entsperren. Zusammen mit den Experten Ioana Boureanu und Tom Chothia wurde erklärt, dass dies durch eine bekannte Schwachstelle im Express Transit Mode möglich ist. Diese Funktion erlaubt es, in Bussen oder U-Bahnen zu bezahlen, ohne das Smartphone zu entsperren.

Die Experten warnen, dass es kein festes Limit für den möglichen Schaden gibt. Der Betrag hängt nur davon ab, wie viel Geld sich auf dem Konto befindet. Beim Bezahlen an einem Terminal tauscht das iPhone einen Code mit dem System aus, um die Zahlung zu bestätigen. Diese Schwachstelle funktioniert jedoch nur mit Visa-Transitkarten.

Das Video zeigt außerdem, dass dieser Code abgefangen und verändert werden kann. Das iPhone erwartet dabei einen bestimmten binären Code. Normalerweise endet dieser Code mit der Zahl „1“, die für die Authentifizierung steht. Ein normales Bezahlterminal sendet jedoch oft „0“. Ein Angreifer kann diese Nachricht abfangen und ändern, sodass das iPhone glaubt, es kommuniziere mit einem echten Terminal.

Außerdem kann der Code so angepasst werden, dass das iPhone denkt, es handle sich um einen kleinen Betrag. Dadurch wird keine zusätzliche Bestätigung per Face ID oder Fingerabdruck verlangt. Gleichzeitig wird das Bezahlterminal getäuscht, dass die biometrische Bestätigung erfolgt ist.

Der YouTuber erklärt, dass Apple bestimmte Daten („magic bytes“ und EMV-Flags), die zwischen iPhone und Terminal ausgetauscht werden, bewusst nicht verschlüsselt hat. Dies liegt daran, dass die Tap-to-Pay-Funktion mit vielen verschiedenen Geräten und Systemen weltweit kompatibel sein muss.

Der Kanal kontaktierte Apple für eine Stellungnahme. Das Unternehmen antwortete, dass es sich um ein Problem im System von Visa handelt. Außerdem erklärte Apple, dass Visa nicht glaubt, dass ein solcher Angriff in der Praxis möglich ist, und dass Nutzer durch die Null-Haftungs-Richtlinie von Visa geschützt sind.