Pesquisadores no Reino Unido demonstraram como grandes pagamentos sem contato não autorizados podem ser feitos em iPhones bloqueados, explorando Recurso Express Transit da Apple Pay quando configurado com Visa.
Express Transit é um recurso do Apple Pay que permite o pagamento tap-and-go nas barreiras do bilhete, eliminando a necessidade de autenticação com ID facial, Touch ID ou uma senha. O dispositivo não precisa ser ativado ou desbloqueado para usar o Express Transit.
Pesquisadores de ciência da computação das universidades de Birmingham e Surrey demonstraram ao BBC como o ataque funciona, explorando uma fraqueza no sistema sem contato da Visa por meio do uso de um pequeno equipamento de rádio disponível comercialmente, que é colocado perto do telefone e mascarado como uma barreira de tíquetes.
Um telefone Android executando um aplicativo desenvolvido pelos pesquisadores é usado para transmitir sinais do iPhone para um terminal de pagamento sem contato e modifica as comunicações para enganar o terminal fazendo-o agir como se o iPhone tivesse sido desbloqueado e um pagamento autorizado.
Os pesquisadores disseram que o telefone Android e o terminal de pagamento usados não precisam estar perto do iPhone da vítima, desde que haja conexão com a Internet. Ao demonstrar o ataque, os pesquisadores fizeram um pagamento Visa sem contato de £ 1.000 a partir de um iPhone bloqueado. Os cientistas tiraram dinheiro apenas de suas próprias contas.
A Apple disse à BBC que o assunto era um problema com o sistema Visa.
“Aceitamos qualquer ameaça para a segurança dos usuários muito a sério”, disse a Apple.”Esta é uma preocupação com o sistema Visa, mas a Visa não acredita que esse tipo de fraude possa ocorrer no mundo real, dadas as várias camadas de segurança existentes. No caso improvável de ocorrer um pagamento não autorizado, a Visa fez está claro que seus titulares de cartão estão protegidos pela política de responsabilidade zero da Visa.”
Os pesquisadores disseram que o ataque pode ser mais fácil de implantar contra um iPhone roubado, embora não haja evidências de que o hack tenha sido usado Na natureza. A Visa disse que os pagamentos eram seguros e os ataques desse tipo eram impraticáveis fora de um laboratório.
“Os cartões Visa conectados ao Apple Pay Express Transit são seguros e os titulares dos cartões devem continuar a usá-los com confiança”, disse um porta-voz da Visa.”Variações de esquemas de fraude sem contato foram estudadas em ambientes de laboratório por mais de uma década e provaram ser impraticáveis para executar em escala no mundo real.”
Os pesquisadores disseram à BBC que eles A primeira vez que abordou a Apple e a Visa com suas preocupações há quase um ano, mas apesar das conversas”úteis”, o problema ainda não foi resolvido. Os pesquisadores também testaram o Express Transit com Mastercard, mas descobriram que a forma como a segurança funciona evitou o ataque.
“Tem alguma complexidade técnica”, disse a Dra. Andreea Radu, da Universidade de Birmingham, que liderou a pesquisa..”Mas eu sinto que as recompensas por fazer o ataque são bastante altas. Em alguns anos, isso pode se tornar um problema real.”
O Dr. Tom Chothia, também da University of Birmingham, aconselhou os usuários do iPhone a verificar se eles tinham um cartão Visa configurado para usar o Express Transit e, em caso afirmativo, desabilitá-lo.”Não há necessidade de os usuários do Apple Pay estarem em perigo, mas até que a Apple ou a Visa corrijam isso, eles estão”, disse ele.