วงการเทคโนโลยีด้านความปลอดภัยได้เปิดเผยถึง ช่องโหว่ iPhone Visa ที่น่าตกใจ ซึ่งอาจทำให้ผู้ไม่หวังดีสามารถขโมยเงินจาก iPhone ของผู้ใช้งานได้ แม้ว่าเครื่องจะถูกล็อกอยู่ก็ตาม โดยการโจมตีนี้ถูกนำมาสาธิตโดยช่อง YouTube ยอดนิยมอย่าง Veritasium ซึ่งแสดงให้เห็นถึงการขโมยเงินจำนวนสูงถึง 10,000 ดอลลาร์สหรัฐฯ จาก iPhone ที่ล็อกอยู่ของ Marques Brownlee หรือ MKBHD ยูทูปเบอร์ชื่อดัง
เปิดโปงกลไกการโจมตีและสิ่งที่ต้องใช้
การโจมตีครั้งนี้พัฒนาขึ้นโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์จาก University of Surrey และ University of Birmingham ที่ค้นพบช่องทางในการข้ามสถานะเครื่องที่ล็อกอยู่ของ iPhone เพื่อเข้าถึงกระเป๋าเงินมือถือ โดยช่องโหว่นี้ถูกเผยแพร่ครั้งแรกตั้งแต่ปี 2021 และสามารถหลีกเลี่ยงข้อจำกัดของขนาดธุรกรรมการชำระเงินแบบปกติได้
กลไกเบื้องหลังการโจมตีนั้นซับซ้อนพอสมควร โดยอาศัยการทำงานร่วมกันของอุปกรณ์เฉพาะทางหลายอย่าง:
- เครื่องอ่านบัตร NFC: ทำหน้าที่ดักจับการสื่อสารระหว่าง iPhone และเครื่องรับชำระเงินแบบแตะจ่าย (tap-to-pay terminal) ในระหว่างที่ทำการชำระเงิน
- คอมพิวเตอร์พกพา (Laptop): เชื่อมต่อกับเครื่องอ่านบัตร NFC เพื่อรวบรวมข้อมูลการชำระเงิน
- โทรศัพท์สำรอง (Burner Phone): รับข้อมูลการชำระเงินจากคอมพิวเตอร์และนำไปแตะกับเครื่องอ่านบัตรที่ถูกต้องตามกฎหมายอีกครั้ง
นอกจากอุปกรณ์แล้ว การโจมตียังมีเงื่อนไขสำคัญที่ต้องเป็นไปตามดังนี้:
- ผู้เสียหายต้องเปิดใช้งาน Express Transit Mode สำหรับการชำระเงิน
- ต้องมีการผูก บัตร Visa ไว้สำหรับการชำระเงินในโหมด Express Transit
- อุปกรณ์ NFC ที่ใช้ต้องถูกปรับแต่งให้มี รหัสระบุสถานีขนส่ง (Transit Terminal Identifier) ที่ตรงกับเครื่องอ่านบัตรขนส่งสาธารณะจริง
เจาะลึก: ช่องโหว่ iPhone Visa อยู่ที่ระบบ Visa โดยตรง
จากการตรวจสอบอย่างละเอียด พบว่านี่คือปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับ ระบบของ Visa โดยเฉพาะ ไม่ใช่ข้อบกพร่องของ iPhone หรือระบบปฏิบัติการ iOS แต่อย่างใด เนื่องจากบัตรเครดิตประเภทอื่น เช่น Mastercard หรือ American Express ไม่ได้รับผลกระทบจากช่องโหว่นี้ เพราะมีการใช้วิธีการรักษาความปลอดภัยที่แตกต่างกัน รวมถึงระบบ Samsung Pay บนอุปกรณ์ Samsung ก็ไม่ได้รับผลกระทบเช่นกัน การโจมตี ช่องโหว่ iPhone Visa นี้จึงต้องใช้การผสมผสานเฉพาะระหว่างบัตร Visa และ iPhone เท่านั้น
ทาง Apple ได้แจ้งกับ Veritasium ว่าเป็นปัญหากับระบบของ Visa แต่เชื่อว่าไม่น่าจะเกิดขึ้นจริงในสถานการณ์ใช้งานปกติ ขณะที่ Visa เองก็ไม่เชื่อว่าการฉ้อโกงลักษณะนี้จะเกิดขึ้นได้ในโลกแห่งความเป็นจริง และได้ย้ำว่าผู้ถือบัตรของ Visa จะได้รับการคุ้มครองด้วยนโยบายความรับผิดเป็นศูนย์ (Zero Liability Policy) ซึ่งหมายความว่าหากเกิดการฉ้อโกงขึ้น ผู้ถือบัตรจะไม่ต้องรับผิดชอบค่าใช้จ่ายดังกล่าว
แนวทางป้องกันและมุมมองจากนักวิจัย
แม้ว่าทั้ง Apple และ Visa จะยืนยันว่าความเสี่ยงนี้มีน้อยมากและไม่น่าจะเกิดขึ้นได้ในสถานการณ์จริง แต่นักวิจัยผู้ค้นพบช่องโหว่นี้ก็ยังคงแนะนำว่า ผู้ใช้งานสามารถปกป้องตนเองได้ด้วยการไม่ใช้บัตร Visa บน iPhone สำหรับวัตถุประสงค์ในการชำระเงินค่าโดยสารขนส่งสาธารณะ (Express Transit Mode) หากยังกังวล
สรุปมุมมองบรรณาธิการ
ในฐานะบรรณาธิการ เรามองว่าข่าวนี้เป็นเครื่องย้ำเตือนที่ดีถึงความสำคัญของการทำความเข้าใจในระบบความปลอดภัยของอุปกรณ์ที่เราใช้ แม้ว่า ช่องโหว่ iPhone Visa ที่ถูกเปิดเผยนี้จะซับซ้อนและต้องใช้อุปกรณ์เฉพาะทาง รวมถึงเงื่อนไขหลายอย่างที่ยากต่อการเกิดขึ้นจริงในวงกว้าง แต่ก็แสดงให้เห็นว่าไม่มีระบบใดที่สมบูรณ์แบบ การที่ Visa มีนโยบาย Zero Liability คุ้มครองผู้ถือบัตรนั้นเป็นสิ่งที่ดีและช่วยลดความกังวลได้มาก อย่างไรก็ตาม การปรับเปลี่ยนพฤติกรรมการใช้งานเล็กน้อย เช่น การเลือกใช้บัตรประเภทอื่นสำหรับการชำระเงินในโหมด Express Transit ก็เป็นอีกหนึ่งทางเลือกที่เพิ่มความอุ่นใจให้กับผู้ใช้งานได้
ที่มา: macrumors.com
ข่าวที่เกี่ยวข้อง
- Apple เตรียมอัปเกรดกล้อง iPhone 18 Pro ครั้งใหญ่ ด้วยเลนส์รูรับแสงปรับค่าได้ คาดต้นทุนเพิ่มขึ้น 50%
- เผยภาพหุ่นจำลองยืนยันสี iPhone 18 Pro และ Pro Max พบ “Dark Cherry” ขึ้นแท่นสีเด่นประจำปี
- Acer สวนกลับ MacBook Neo เปิดตัว Swift Air 14 ชูราคาและสเปกท้าชนในตลาดโน้ตบุ๊กราคาประหยัด
- ข่าวลือ Apple ล่าสุด: เผยโฉม iOS 27, MacBook Ultra และ Apple Watch วัดน้ำตาลในเลือด
