fbpx
NewsTech

Pagamenti non autorizzati con Express Transit di Apple Pay

Il sistema consente grandi pagamenti Visa non autorizzati da iPhone bloccati

Alcuni ricercatori inglesi hanno dimostrato come grandi pagamenti contactless non autorizzati possono essere effettuati su iPhone bloccati sfruttando la funzione Express Transit di Apple Pay quando è impostata con Visa. Scopriamo insieme tutti i dettagli.

I pagamenti non autorizzati attraverso Express Transit di Apple Pay

Express Transit è una funzione di Apple Pay che consente il pagamento tap-and-go, eliminando la necessità di autenticarsi con Face ID, Touch ID o un codice di accesso. Il dispositivo non ha bisogno di essere svegliato o sbloccato per utilizzare Express Transit.

I ricercatori informatici delle università di Birmingham e Surrey hanno dimostrato alla BBC come funziona l’attacco sfruttando una debolezza nel sistema senza contatto Visa. Questo avviene attraverso l’uso di un piccolo pezzo di apparecchiatura radio disponibile in commercio.

La parte viene poi posizionata vicino al telefono e si maschera come una barriera per i biglietti.

Un telefono Android che esegue un’applicazione sviluppata dai ricercatori viene utilizzato per trasmettere i segnali dall’iPhone a un terminale di pagamento contactless. Allo stesso tempo modifica le comunicazioni per ingannare il terminale a comportarsi come se l’iPhone sia stato sbloccato e il pagamento autorizzato.

Per dimostrare l’attacco, i ricercatori hanno effettuato un pagamento Visa contactless di 1.000 sterline da un iPhone bloccato. Gli scienziati hanno preso solo soldi dai loro conti. I ricercatori hanno detto che il telefono Android e il terminale di pagamento utilizzato non hanno bisogno di essere vicino all’iPhone della vittima. L’importante è che ci sia ovviamente una connessione internet.

Apple ha detto alla BBC che la questione era un problema con il sistema Visa.

“Prendiamo qualsiasi minaccia alla sicurezza degli utenti molto seriamente”, ha detto Apple. “Questa è una preoccupazione per il sistema Visa. Tuttavia Visa non crede che questo tipo di frode abbia luogo nel mondo reale, dati i molteplici livelli di sicurezza in atto. Nel caso improbabile che un pagamento non autorizzato si verifichi, Visa ha chiarito che i loro titolari di carta sono protetti dalla politica di responsabilità zero di Visa”.

I ricercatori hanno detto che l’attacco potrebbe essere più facile da implementare contro un iPhone rubato, anche se non ci sono prove che l’hack sia stato usato in natura. Visa ha detto che i pagamenti sono sicuri e gli attacchi di questo tipo sono impraticabili al di fuori di un laboratorio.

“Le carte Visa collegate ad Apple Pay Express Transit sono sicure, e i titolari di carta dovrebbero continuare ad usarle con fiducia”, ha detto un portavoce di Visa. “Variazioni di schemi di frode senza contatto sono state studiate in laboratorio per più di un decennio e non possono essere praticati.

I ricercatori hanno detto alla BBC di aver parlato ad Apple e Visa delle loro preoccupazioni quasi un anno fa. Tuttavia il problema non è stato ancora risolto. I ricercatori hanno anche testato Express Transit con Mastercard ma hanno scoperto che il modo in cui funziona la sua sicurezza ha impedito l’attacco.

Offerta
Novità Apple iPhone 12 (128GB) - nero
  • Display Super Retina XDR da 6,1"
  • Ceramic Shield, più duro di qualsiasi vetro per smartphone
  • 5G per download velocissimi e streaming ad alta qualità
Source
Mac Rumors

Veronica Ronnie Lorenzini

Videogiochi, serie tv ad ogni ora del giorno, film e una tazza di thé caldo: ripetere, se necessario.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button