연구원들이 MKBHD의 잠긴 iPhone에서 $10,000을 훔친 방법

Source: MacRumors

Overview

서리 대학교와 버밍엄 대학교 연구원들은 NFC와 연결된 Visa 카드를 이용해 잠긴 iPhone에서 돈을 훔칠 수 있는 iPhone 익스플로잇을 시연했습니다. 이 공격은 유튜브 채널 Veritasium이 마케스 브라운리(Marques Brownlee) 유튜버의 잠긴 iPhone에서 $10,000이 탈취되는 모습을 보여주면서 주목받았습니다. 이 익스플로잇은 기술적으로 가능하지만 물리적 접근, 특수 하드웨어, 그리고 피해자의 기기와 결제 방식에 대한 특정 설정이 필요합니다.

How the Attack Works

1. NFC Interception – NFC 카드 리더기를 iPhone과 탭‑투‑페이 단말기(예: 대중교통 검증기) 사이에 배치합니다.
2. Data Capture – 리더기가 결제 데이터를 캡처하고 이를 노트북으로 전달합니다.
3. Relay to Burner Phone – 노트북이 캡처된 데이터를 별도의 버너 폰으로 전송합니다.
4. Replay Transaction – 버너 폰을 원래 리더기와 동일한 교통‑단말 식별자를 가진 정상 카드 리더기에 탭하여 사기 결제를 완료합니다.

이 공격은 피해자가 Express Transit Mode를 활성화하고 해당 결제에 Visa 카드를 연결해 놓은 경우에만 작동합니다.

Limitations

• Card Type – 이 익스플로잇은 Visa 카드에서만 작동합니다. Mastercard, American Express 및 기타 카드는 다른 보안 방식을 사용해 공격을 방지합니다.
• Device Compatibility – 삼성 기기의 Samsung Pay에서는 작동하지 않습니다.
• Hardware Requirements – 특수 NFC 하드웨어와 노트북이 필요하므로 대규모 공격은 현실적이지 않습니다.
• Real‑World Likelihood – Apple과 Visa 모두 일상적인 사용 상황에서 이 시나리오가 발생할 가능성은 낮다고 보고 있습니다.

Statements from Visa and Apple

• Apple은 Veritasium에 이 문제가 iPhone 취약점이 아니라 Visa 시스템에서 비롯된 것이라고 답했습니다.
• Visa는 이 익스플로잇이 “대규모로 사용될 가능성은 매우 낮다”고 강조했으며, 사기 거래는 언제든지 이의를 제기할 수 있다고 밝혔습니다.
• Visa는 또한 카드 소지자들이 **Visa의 무책임 정책(zero‑liability policy)**에 의해 보호받고 있음을 상기시켰습니다.

Protection Recommendations

• Avoid Using Visa for Transit – 사용자는 Express Transit Mode에 Visa 카드를 연결하지 않음으로써 위험을 완화할 수 있습니다.
• Monitor Transactions – 결제 내역을 정기적으로 검토하고, 허가되지 않은 청구가 발견되면 즉시 이의를 제기하십시오.
• Stay Informed – iOS와 Apple Pay를 최신 상태로 유지하세요. 향후 패치가 관련 보안 문제를 해결할 수 있습니다.