Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Apps & Downloads
  4. Hardware-News, Deals, Tests & Tipps auf GIGA
  5. Apple Pay: Sicherheitslücke umgeht Identifizierung bei vielen Nutzern

Apple Pay: Sicherheitslücke umgeht Identifizierung bei vielen Nutzern

Nutzer von Apple Pay sollten zur Sicherheit genau darauf achten, welche Bankkarten verbunden sind. (© GIGA)
Anzeige

Als Apple-Kunde ist man hohe Sicherheitsstandards gewohnt. Doch es kann nicht immer alles glatt laufen, wie sich am Beispiel von Apple Pay zeigt. Kriminelle können Apples kontaktloses Bezahlsystem überlisten. Technisch ist das aufwendig, aber einmal erledigt erfolgen ganz einfach teure Abbuchungen.

Apple Pay mit Visa-Karte: Experten tricksen Identifizierung aus

Sicherheitsforscher der Universitäten Birmingham und Surrey in England haben herausgefunden, dass im Zusammenspiel von Apple Pay mit Visa-Karten ein Sicherheitsproblem auftritt (Quelle: BBC). Grund dafür ist die Funktion „Express-ÖPNV“ von Apple Pay. Eigentlich soll sie es ermöglichen, kleine Zahlungen etwa an Ticketterminals beim Bus- und Bahnfahren auszuführen, ohne das iPhone zu entsperren. Das Entsperren per Code, Fingerabdruck oder Face ID wird sonst zur Authentifizierung verwendet.

Anzeige

Auch für die beliebten Apple Watches ist Express-ÖPNV technisch bereits möglich. Aber: In Deutschland gibt es die entsprechenden Ticketterminals praktisch nicht. Beispielsweise in Großbritannien und Japan sind sie hingegen Alltag (Quelle: Apple). Umso ärgerlicher für deutsche Kunden, dass die Technik missbraucht werden kann.

Denn die Experten konnten über ein NFC-fähiges Endgerät, verbunden mit einem Android-Smartphone und einem weiteren Gerät für die Abbuchung, Apple-Geräten einen Ticketschalter vorgaukeln. Außer dem ersten NFC-fähigen Gerät muss sich dabei nichts und niemand in der Nähe des iPhones befinden. Das allein wäre schon bitter für Apple-Kunden.

Anzeige

Das viel größere Problem: Man konnte auch die Beschränkung für geringe Beträge umgehen. Im Test sei es gelungen, 1.000 britische Pfund – derzeit rund 1.160 Euro – auf einmal abzubuchen, ohne dass sich der iPhone-Besitzer identifizieren müsste. Im Ernstfall gäbe es auch keine Benachrichtigung über die Abbuchung. Betroffene haben praktisch keine Chance, den Diebstahl zu bemerken, bevor es zu spät ist.

Zumindest vor dem Diebstahl beim kontaktlosen Zahlen seid ihr beim Onlineshopping sicher – und sparen lässt sich dabei auch, wie ihr im Video seht:

Geld sparen beim Online-Shoppen: 6 leichte Tricks Abonniere uns
auf YouTube

Sicherheitslücke beim iPhone-Zahlungssystem besteht weiter

Den Angaben der Forscher zufolge, habe man sowohl Apple als auch Visa über das bestehende Problem informiert, zuerst im Oktober 2020. Seitdem habe sich nichts getan, die Lücke bestehe weiterhin. Für Apple liegt das Problem bei Visa, Visa hält die eigenen Sicherheitsmechanismen für ausreichend. Die Sicherheitslücke sei technisch zu aufwendig, um im Alltag ausgenutzt zu werden. Derzeit gibt es auch keine Hinweise, dass dies bereits vorgekommen ist.

Anzeige