Từ năm 2021 đến giờ, lỗ hổng kinh hoàng này vẫn chưa được vá và giờ thì nó đang gây sốt cộng đồng công nghệ rồi các bạn ơi!
Tưởng tượng xem, iPhone của bạn đang khóa chặt cứng, nhưng kẻ trộm vẫn rút sạch tiền mà không cần mật khẩu hay Face ID gì cả. Nghe sợ chưa? Lỗ hổng bảo mật kinh hoàng này đã được công bố từ năm 2021, nhưng mà đến tận bây giờ năm 2026 rồi mà vẫn chưa thấy vá đâu. Điều bá đạo hơn nữa là hacker còn không cần mở khóa máy hay yêu cầu bạn xác thực gì cả luôn á!
Câu chuyện này được phát hiện bởi hai giáo sư siêu ngầu là Ioana Boureanu và Tom Chothia từ Đại học Surrey và Đại học Birmingham. Để flex sức mạnh của lỗ hổng này, kênh YouTube Veritasium đã hợp tác với hai vị giáo sư làm một cuộc tấn công thử nghiệm lên iPhone của Marques Brownlee (MKBHD) - YouTuber công nghệ siêu nổi tiếng đó.
Kết quả? Họ rút tẹt 10.000 USD từ tài khoản Apple Pay trong khi điện thoại vẫn đang khóa nguyên xi. Nát!
Cơ chế tấn công: Lừa iPhone bằng 3 "lời nói dối" liên tiếp
Mấu chốt của vụ này nằm ở tính năng Express Transit Mode mà Apple ra mắt từ 2019. Tính năng này được thiết kế để bạn có thể thanh toán vé tàu điện ngầm hay xe buýt mà không cần mở khóa iPhone, tránh tình trạng tắc nghẽn khi cả đám phải quét Face ID hay nhập mật khẩu. Nghe tiện lợi phết nhỉ? Nhưng đây cũng chính là "lỗ hổng vàng" để hacker exploit đó các bạn!
Để hoạt động được, Express Transit Mode yêu cầu thiết bị phải đọc tín hiệu nhận dạng từ cổng soát vé qua NFC. Và đây là lúc mọi chuyện trở nên rối rắm!
Lời nói dối #1: Hacker sử dụng thiết bị NFC đặc biệt tên là Proxmark để giả mạo tín hiệu từ cổng soát vé tàu. Khi iPhone nhận được tín hiệu fake này, nó tưởng đang chat với cổng soát vé thật và tự động bật chế độ thanh toán nhanh luôn mà không cần mở khóa. Ez game!
Lời nói dối #2: Vượt màn hình khóa thôi thì chưa đủ đâu nhé. Bình thường các giao dịch giá trị cao (như 10.000 USD chẳng hạn) sẽ bắt buộc phải xác thực bằng PIN, vân tay hoặc Face ID. Nhưng hacker lại tiếp tục troll iPhone bằng cách chỉnh sửa dữ liệu giao dịch truyền qua NFC.
Trong dữ liệu có một bit xác định giao dịch là "giá trị cao" hay "giá trị thấp". Bằng cách chặn tín hiệu từ máy đọc thẻ, chuyển qua laptop chạy script Python để đổi bit từ 1 (giá trị cao) thành 0 (giá trị thấp), họ khiến iPhone tin rằng 10.000 USD chỉ là khoản thanh toán nhỏ không cần xác thực. Thông minh vãi!
Lời nói dối #3: Đến lượt máy đọc thẻ thật bị lừa. Khi iPhone phản hồi rằng nó đã chấp thuận giao dịch 10.000 USD nhưng không yêu cầu xác thực, máy đọc thẻ sẽ từ chối vì biết khoản tiền lớn vậy bắt buộc phải có xác thực.
Thế là hacker lại can thiệp vào phản hồi từ iPhone, sửa bit thông tin từ "chưa xác thực" thành "đã xác thực". Máy đọc thẻ tin luôn và chuyển tiếp đến ngân hàng, ngân hàng thấy mọi thứ ok là duyệt tiền ngay. Xong xuôi!
Tại sao chỉ iPhone + Visa dính chưởng?
Điều thú vị là lỗ hổng này chỉ xảy ra với combo iPhone và thẻ Visa thôi nhé.
Với Samsung, tính năng thanh toán giao thông chỉ chấp nhận giao dịch 0 USD và dựa vào nhà cung cấp dịch vụ giao thông tính tổng chi phí cuối ngày rồi gửi hóa đơn sau. Smart move!
Còn với Mastercard hoặc American Express, các hãng này xài phương pháp mã hóa bất đối xứng bắt buộc trong mọi giao dịch, giúp phát hiện ngay khi dữ liệu bị chỉnh sửa.
Ngược lại, Visa chỉ yêu cầu mã hóa bất đối xứng trong một số trường hợp nhất định, chẳng hạn khi máy đọc thẻ offline. Khi máy đọc thẻ online như trong cuộc tấn công này, Visa chỉ dựa vào lớp mã hóa đối xứng giữa thẻ và ngân hàng - lớp bảo mật yếu hơn và không đủ để phát hiện dữ liệu giả mạo.
Ai chịu trách nhiệm đây? Drama Apple vs Visa
Sau khi hai giáo sư báo riêng cho Apple và Visa về lỗ hổng này, thông tin được công bố công khai năm 2021. Nhưng đến tận bây giờ 2026 rồi mà không bên nào chịu fix cả.
Apple nói: "Đây là lỗi của hệ thống Visa nha mọi người!"
Visa đáp: "Kiểu gian lận này rất khó xảy ra trong thực tế mà! Hơn nữa chúng tôi có chính sách zero liability bảo vệ chủ thẻ - nghĩa là nạn nhân sẽ được hoàn tiền nếu tranh chấp thành công."
Ừ thì drama thật đấy nhưng user như chúng ta vẫn đang trong nguy hiểm đó nha!
Cách tự bảo vệ bản thân ️
Nếu không muốn trở thành nạn nhân, bạn có thể:
• Tắt tính năng Express Transit Mode trong cài đặt Apple Wallet
• Tránh đặt thẻ Visa vào vị trí thanh toán giao thông
Lưu ý quan trọng: Ngay khi bạn thêm một thẻ phù hợp vào Apple Wallet, Express Transit Mode sẽ tự động được bật theo mặc định luôn đó! Nên nhớ kiểm tra nhé các bạn ơi!
Nguồn: kenh14.vn
Tưởng tượng xem, iPhone của bạn đang khóa chặt cứng, nhưng kẻ trộm vẫn rút sạch tiền mà không cần mật khẩu hay Face ID gì cả. Nghe sợ chưa? Lỗ hổng bảo mật kinh hoàng này đã được công bố từ năm 2021, nhưng mà đến tận bây giờ năm 2026 rồi mà vẫn chưa thấy vá đâu. Điều bá đạo hơn nữa là hacker còn không cần mở khóa máy hay yêu cầu bạn xác thực gì cả luôn á!
Câu chuyện này được phát hiện bởi hai giáo sư siêu ngầu là Ioana Boureanu và Tom Chothia từ Đại học Surrey và Đại học Birmingham. Để flex sức mạnh của lỗ hổng này, kênh YouTube Veritasium đã hợp tác với hai vị giáo sư làm một cuộc tấn công thử nghiệm lên iPhone của Marques Brownlee (MKBHD) - YouTuber công nghệ siêu nổi tiếng đó.
Kết quả? Họ rút tẹt 10.000 USD từ tài khoản Apple Pay trong khi điện thoại vẫn đang khóa nguyên xi. Nát!
Cơ chế tấn công: Lừa iPhone bằng 3 "lời nói dối" liên tiếp
Mấu chốt của vụ này nằm ở tính năng Express Transit Mode mà Apple ra mắt từ 2019. Tính năng này được thiết kế để bạn có thể thanh toán vé tàu điện ngầm hay xe buýt mà không cần mở khóa iPhone, tránh tình trạng tắc nghẽn khi cả đám phải quét Face ID hay nhập mật khẩu. Nghe tiện lợi phết nhỉ? Nhưng đây cũng chính là "lỗ hổng vàng" để hacker exploit đó các bạn!
Để hoạt động được, Express Transit Mode yêu cầu thiết bị phải đọc tín hiệu nhận dạng từ cổng soát vé qua NFC. Và đây là lúc mọi chuyện trở nên rối rắm!
Lời nói dối #1: Hacker sử dụng thiết bị NFC đặc biệt tên là Proxmark để giả mạo tín hiệu từ cổng soát vé tàu. Khi iPhone nhận được tín hiệu fake này, nó tưởng đang chat với cổng soát vé thật và tự động bật chế độ thanh toán nhanh luôn mà không cần mở khóa. Ez game!
Lời nói dối #2: Vượt màn hình khóa thôi thì chưa đủ đâu nhé. Bình thường các giao dịch giá trị cao (như 10.000 USD chẳng hạn) sẽ bắt buộc phải xác thực bằng PIN, vân tay hoặc Face ID. Nhưng hacker lại tiếp tục troll iPhone bằng cách chỉnh sửa dữ liệu giao dịch truyền qua NFC.
Trong dữ liệu có một bit xác định giao dịch là "giá trị cao" hay "giá trị thấp". Bằng cách chặn tín hiệu từ máy đọc thẻ, chuyển qua laptop chạy script Python để đổi bit từ 1 (giá trị cao) thành 0 (giá trị thấp), họ khiến iPhone tin rằng 10.000 USD chỉ là khoản thanh toán nhỏ không cần xác thực. Thông minh vãi!
Lời nói dối #3: Đến lượt máy đọc thẻ thật bị lừa. Khi iPhone phản hồi rằng nó đã chấp thuận giao dịch 10.000 USD nhưng không yêu cầu xác thực, máy đọc thẻ sẽ từ chối vì biết khoản tiền lớn vậy bắt buộc phải có xác thực.
Thế là hacker lại can thiệp vào phản hồi từ iPhone, sửa bit thông tin từ "chưa xác thực" thành "đã xác thực". Máy đọc thẻ tin luôn và chuyển tiếp đến ngân hàng, ngân hàng thấy mọi thứ ok là duyệt tiền ngay. Xong xuôi!
Tại sao chỉ iPhone + Visa dính chưởng?
Điều thú vị là lỗ hổng này chỉ xảy ra với combo iPhone và thẻ Visa thôi nhé.
Với Samsung, tính năng thanh toán giao thông chỉ chấp nhận giao dịch 0 USD và dựa vào nhà cung cấp dịch vụ giao thông tính tổng chi phí cuối ngày rồi gửi hóa đơn sau. Smart move!
Còn với Mastercard hoặc American Express, các hãng này xài phương pháp mã hóa bất đối xứng bắt buộc trong mọi giao dịch, giúp phát hiện ngay khi dữ liệu bị chỉnh sửa.
Ngược lại, Visa chỉ yêu cầu mã hóa bất đối xứng trong một số trường hợp nhất định, chẳng hạn khi máy đọc thẻ offline. Khi máy đọc thẻ online như trong cuộc tấn công này, Visa chỉ dựa vào lớp mã hóa đối xứng giữa thẻ và ngân hàng - lớp bảo mật yếu hơn và không đủ để phát hiện dữ liệu giả mạo.
Ai chịu trách nhiệm đây? Drama Apple vs Visa
Sau khi hai giáo sư báo riêng cho Apple và Visa về lỗ hổng này, thông tin được công bố công khai năm 2021. Nhưng đến tận bây giờ 2026 rồi mà không bên nào chịu fix cả.
Apple nói: "Đây là lỗi của hệ thống Visa nha mọi người!"
Visa đáp: "Kiểu gian lận này rất khó xảy ra trong thực tế mà! Hơn nữa chúng tôi có chính sách zero liability bảo vệ chủ thẻ - nghĩa là nạn nhân sẽ được hoàn tiền nếu tranh chấp thành công."
Ừ thì drama thật đấy nhưng user như chúng ta vẫn đang trong nguy hiểm đó nha!
Cách tự bảo vệ bản thân ️
Nếu không muốn trở thành nạn nhân, bạn có thể:
• Tắt tính năng Express Transit Mode trong cài đặt Apple Wallet
• Tránh đặt thẻ Visa vào vị trí thanh toán giao thông
Lưu ý quan trọng: Ngay khi bạn thêm một thẻ phù hợp vào Apple Wallet, Express Transit Mode sẽ tự động được bật theo mặc định luôn đó! Nên nhớ kiểm tra nhé các bạn ơi!
Nguồn: kenh14.vn