Cum au reușit cercetătorii să scoată 10.000 de dolari de pe un iPhone blocat: atacul NFC care pune Visa sub presiune VIDEO
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/IMG_5289-scaled.jpeg)
Un iPhone blocat ar trebui să fie, în teorie, una dintre cele mai sigure extensii digitale ale vieții tale financiare. Totuși, o demonstrație realizată de cercetători în securitate cibernetică și popularizată de canalul Veritasium arată că, în anumite condiții foarte specifice, un telefon Apple poate fi păcălit să autorizeze o plată uriașă fără ca posesorul să îl deblocheze.
Experimentul a atras atenția după ce YouTuberul Marques Brownlee, cunoscut drept MKBHD, a acceptat să participe la demonstrație. Rezultatul a fost spectaculos: cercetătorii au reușit să colecteze 10.000 de dolari de pe un iPhone blocat, folosind o vulnerabilitate legată de plățile NFC, de modul Express Transit și de un card Visa asociat telefonului.
Cum funcționează atacul cu NFC
Atacul se bazează pe felul în care iPhone-ul gestionează plățile rapide pentru transportul public. Modul Express Transit permite folosirea telefonului pentru validarea călătoriilor fără Face ID, Touch ID sau cod de acces. Funcția este concepută pentru viteză: apropii telefonul de terminal, iar plata se face instant, chiar dacă dispozitivul este blocat.
Cercetătorii de la University of Surrey și University of Birmingham au arătat că acest mecanism poate fi exploatat cu echipamente speciale. Ei au folosit un cititor NFC capabil să intercepteze comunicarea dintre iPhone și un terminal de plată. Dispozitivul era conectat la un laptop, care prelua datele tranzacției și le trimitea către un alt telefon, folosit apoi la un cititor legitim de carduri.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/d6a5b576506fa14602ed56ef2584f825-t.jpg)
În esență, iPhone-ul este făcut să creadă că interacționează cu un terminal de transport public, unde plățile rapide sunt permise fără autentificare. În realitate, tranzacția este redirecționată către un alt punct de plată, unde poate fi introdusă o sumă mult mai mare decât cea specifică unei călătorii obișnuite.
Metoda nu este una simplă. Atacatorul are nevoie de acces fizic la telefon, de echipamente NFC configurate corect și de informații precise despre identificatorii folosiți de terminalele de transport. Cu alte cuvinte, nu este o schemă care poate fi aplicată la scară largă de oricine are un laptop și un telefon vechi.
De ce este vizat cardul Visa, nu iPhone-ul
Un detaliu important este că problema nu pare să țină exclusiv de iPhone. Potrivit demonstrației, vulnerabilitatea apare într-o combinație foarte specifică: iPhone, Express Transit activat și card Visa folosit pentru plăți de transport. Atacul nu funcționează în același mod cu Mastercard sau American Express, deoarece aceste rețele folosesc metode diferite de securizare a tranzacțiilor.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/Tarile-in-care-bacsisul-poate-fi-considerat-neobisnuit-sau-chiar-ofensator.-Ce-reguli-trebuie-sa-respecte-turistii-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/iPhone-18-pro-imagini-spion-316x158.jpg)
De asemenea, exploitul nu ar funcționa cu Samsung Pay pe telefoane Samsung. Asta mută discuția din zona unui defect clasic de securitate Apple către o vulnerabilitate aflată la intersecția dintre wallet-ul digital, infrastructura de plată și regulile de procesare ale cardurilor Visa.
Apple a transmis pentru Veritasium că problema ține de sistemul Visa și că scenariul este puțin probabil în viața reală. Visa, la rândul său, a minimalizat riscul practic, susținând că un asemenea atac este greu de realizat în condiții reale și că utilizatorii sunt protejați prin politica sa de răspundere zero pentru tranzacțiile frauduloase eligibile.
Totuși, demonstrația rămâne relevantă tocmai pentru că scoate la lumină o slăbiciune de design: atunci când comoditatea devine prioritară, autentificarea poate fi ocolită în contexte care, inițial, par inofensive.
Ce pot face utilizatorii ca să se protejeze
Cercetătorii care au documentat atacul spun că cea mai simplă metodă de protecție este evitarea folosirii unui card Visa pentru Express Transit pe iPhone. Poți alege un alt card compatibil, precum Mastercard sau American Express, acolo unde sunt disponibile, sau poți dezactiva complet plățile rapide pentru transport dacă nu ai nevoie de ele.
Mai poți verifica periodic ce card este setat pentru modul Express Transit și să te asiguri că telefonul nu permite plăți automate dintr-un card pe care îl folosești pentru sume mari. Chiar dacă riscul este redus, impactul potențial poate fi semnificativ atunci când tranzacțiile scapă de limitele obișnuite.
Cazul MKBHD nu înseamnă că orice iPhone blocat poate fi golit instant de bani. Înseamnă însă că sistemele de plată moderne, chiar și cele considerate foarte sigure, pot avea vulnerabilități subtile atunci când mai multe tehnologii sunt combinate. Iar în securitate, tocmai aceste combinații rare sunt cele care produc cele mai spectaculoase demonstrații.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/9c2ab12b1bcfb46a83803bc57cd80cac-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ac06959e614454789f4208d627d77785-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/e959287d84cf5d0f3c71b63fceb8379b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/15cc488f36cf90a3c0f3aef5853b90d5-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/b3ee3bc124703f6ee79fa5ba8ff4ee50-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Vieux-Carre-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Intro-2-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cati-bani-a-reusit-sa-stranga-la-Pilonul-II-un-roman-cu-salariul-mediu-in-18-ani.-Din-2027-intra-in-vigoare-reguli-noi.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)