Alcuni ricercatori inglesi hanno dimostrato come grandi pagamenti contactless non autorizzati possono essere effettuati su iPhone bloccati sfruttando la funzione Express Transit di Apple Pay quando è impostata con Visa. Scopriamo insieme tutti i dettagli.
I pagamenti non autorizzati attraverso Express Transit di Apple Pay
Express Transit è una funzione di Apple Pay che consente il pagamento tap-and-go, eliminando la necessità di autenticarsi con Face ID, Touch ID o un codice di accesso. Il dispositivo non ha bisogno di essere svegliato o sbloccato per utilizzare Express Transit.
I ricercatori informatici delle università di Birmingham e Surrey hanno dimostrato alla BBC come funziona l’attacco sfruttando una debolezza nel sistema senza contatto Visa. Questo avviene attraverso l’uso di un piccolo pezzo di apparecchiatura radio disponibile in commercio.
La parte viene poi posizionata vicino al telefono e si maschera come una barriera per i biglietti.
Un telefono Android che esegue un’applicazione sviluppata dai ricercatori viene utilizzato per trasmettere i segnali dall’iPhone a un terminale di pagamento contactless. Allo stesso tempo modifica le comunicazioni per ingannare il terminale a comportarsi come se l’iPhone sia stato sbloccato e il pagamento autorizzato.
Per dimostrare l’attacco, i ricercatori hanno effettuato un pagamento Visa contactless di 1.000 sterline da un iPhone bloccato. Gli scienziati hanno preso solo soldi dai loro conti. I ricercatori hanno detto che il telefono Android e il terminale di pagamento utilizzato non hanno bisogno di essere vicino all’iPhone della vittima. L’importante è che ci sia ovviamente una connessione internet.
Apple ha detto alla BBC che la questione era un problema con il sistema Visa.
“Prendiamo qualsiasi minaccia alla sicurezza degli utenti molto seriamente”, ha detto Apple. “Questa è una preoccupazione per il sistema Visa. Tuttavia Visa non crede che questo tipo di frode abbia luogo nel mondo reale, dati i molteplici livelli di sicurezza in atto. Nel caso improbabile che un pagamento non autorizzato si verifichi, Visa ha chiarito che i loro titolari di carta sono protetti dalla politica di responsabilità zero di Visa”.
I ricercatori hanno detto che l’attacco potrebbe essere più facile da implementare contro un iPhone rubato, anche se non ci sono prove che l’hack sia stato usato in natura. Visa ha detto che i pagamenti sono sicuri e gli attacchi di questo tipo sono impraticabili al di fuori di un laboratorio.
“Le carte Visa collegate ad Apple Pay Express Transit sono sicure, e i titolari di carta dovrebbero continuare ad usarle con fiducia”, ha detto un portavoce di Visa. “Variazioni di schemi di frode senza contatto sono state studiate in laboratorio per più di un decennio e non possono essere praticati.“
I ricercatori hanno detto alla BBC di aver parlato ad Apple e Visa delle loro preoccupazioni quasi un anno fa. Tuttavia il problema non è stato ancora risolto. I ricercatori hanno anche testato Express Transit con Mastercard ma hanno scoperto che il modo in cui funziona la sua sicurezza ha impedito l’attacco.
LEGGI ANCHE: Coinbase accetta Apple Pay per le criptovalute
- Display Super Retina XDR da 6,1"
- Ceramic Shield, più duro di qualsiasi vetro per smartphone
- 5G per download velocissimi e streaming ad alta qualità
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
