Sicherheitslücke bei Apple Pay entdeckt
Forscher haben eine Sicherheitslücke bei Apple Pay aufgedeckt, die es Angreifern ermöglicht, Zahlungen auszulösen, ohne dass das iPhone entsperrt werden muss. Der YouTube-Wissenschaftskanal Veritasium und der Technik-YouTuber Marques Brownlee demonstrierten in einem Experiment, wie dies funktioniert. Besonders alarmierend: Die Schwachstelle ist bereits seit über vier Jahren bekannt und wurde bisher nicht vollständig geschlossen.
So funktioniert der Angriff
Der Angriff nutzt den sogenannten ÖPNV-Expressmodus von Apple Pay, der schnelles Bezahlen im Nahverkehr ohne zusätzliche Bestätigung ermöglicht. Die Forscher setzten eine Man-in-the-Middle-Attacke ein. Dabei wird das iPhone auf ein manipuliertes NFC-Lesegerät gelegt, das sich als echtes Terminal ausgibt. Die Zahlungsdaten werden ausgelesen, an ein Notebook gesendet und dort gezielt verändert. Anschließend werden die manipulierten Daten auf ein präpariertes Zweitgerät, beispielsweise ein modifiziertes Android-Smartphone, übertragen. Wird dieses an ein echtes Kartenlesegerät gehalten, erfolgt die Zahlung mit den abgegriffenen Daten. Entscheidend ist, dass das Fake-Terminal dieselbe Terminal-ID wie ein echtes Gerät verwendet, sodass das iPhone die Verbindung akzeptiert. Im Test konnten zunächst 5 US-Dollar und später sogar 10.000 US-Dollar abgebucht werden.
Problem seit 2021 bekannt
Bereits 2021 hatten Forscher der Universitäten Surrey und Birmingham diese Methode vorgestellt. Betroffen sind ausschließlich Visa-Karten. Der Grund: Visa verzichtet bei online angebundenen Terminals auf zusätzliche Verschlüsselung, sodass Transaktionen abgefangen und manipuliert werden können. Voraussetzung ist, dass das Kartenlesegerät online arbeitet. Zwar sind Geräte im Nahverkehr meist offline, doch ein wirksamer Schutz fehlt. Visa selbst sieht laut eigener Aussage kein großes Risiko im Alltag, da Nutzer unberechtigte Zahlungen nachträglich ablehnen können. Experten bewerten die Gefahr jedoch deutlich kritischer.
Was Nutzer jetzt tun sollten
Wer Apple Pay nutzt, sollte seine Einstellungen überprüfen. Besonders wichtig ist der Expressmodus im Nahverkehr. Ist dort eine Visa-Karte hinterlegt, kann es sinnvoll sein, diese Funktion zu deaktivieren oder auf eine andere Karte umzusteigen. Ohne diese Kombination fehlt eine zentrale Voraussetzung für den Angriff. Dadurch lässt sich das Risiko deutlich senken, insbesondere bei Verlust oder Diebstahl des iPhones.
Haben Sie Fehler entdeckt oder möchten Sie etwas kritisieren? Dann schreiben Sie uns gerne.
