Científicos hablado de cómo realizar pagos fraudulentos usando Apple Pay con una tarjeta Visa en un iPhone bloqueado. Esta estafa funciona por aire., incluso si el iPhone está en tu bolso o bolsillo, y no tiene límite en el número de transacciones. Un informe sobre este tema. [PDF] será presentado en el IEEE 2022 Simposio.
Su investigación fue publicada por la Universidad de Birmingham y la Universidad de Surrey., quien descubrió que el iPhone puede confirmar casi cualquier transacción bajo ciertas condiciones. Típicamente, para que el pago se realice, el usuario de iPhone necesita desbloquear el dispositivo usando Face ID, identifición de toque, o una contraseña. Sin embargo, en algunos casos esto es inconveniente, por ejemplo, al pagar las tarifas del transporte público. Para tales casos, Apple Pay proporciona Express Transit, que permite realizar transacciones sin desbloquear el dispositivo.
Tránsito expreso, por ejemplo, funciona con torniquetes de transporte y lectores de tarjetas que envían una secuencia de bytes no estándar sin pasar por la pantalla de bloqueo de Apple Pay. Los investigadores dicen que en combinación con una tarjeta Visa, «esta función se puede utilizar para evitar la pantalla de bloqueo de Apple Pay y realizar pagos ilegales desde un iPhone bloqueado, usando cualquier lector EMV, por cualquier monto y sin autorización del usuario.»
Por ejemplo, Los expertos pudieron simular una transacción en el torniquete utilizando un dispositivo Proxmark que actúa como lector de tarjetas., que se comunicó con el iPhone objetivo, así como un teléfono inteligente Android con NFC, que se comunicó con el terminal de pago.
En esencia, Este método es un ataque MitM de repetición y retransmisión en el que Proxmark reproduce bytes mágicos del iPhone para engañar al dispositivo haciéndole creer que se trata de una transacción en el torniquete., por lo que no se requiere autenticación de usuario para autorizar el pago.
Profundizando en el problema, Los investigadores descubrieron que podían cambiar los calificadores de transacciones con tarjeta. (CTQ), que son responsables de establecer límites para las transacciones sin contacto. De este modo, se logró engañar al lector de tarjetas para que la autenticación en el dispositivo móvil se completara exitosamente.
Como resultado de los experimentos, Los investigadores pudieron realizar una transacción de £1000 desde un iPhone bloqueado., y probó con éxito tal ataque en el iPhone 7 y iPhone 12.
Al mismo tiempo, Se observa que las pruebas tuvieron éxito solo con tarjetas iPhone y Visa. (en el caso de Mastercard, Se realiza una verificación para asegurarse de que el iPhone bloqueado realice transacciones solo con lectores de tarjetas., por ejemplo, en transporte). Al examinar Samsung Pay, Los investigadores concluyeron que es posible realizar transacciones con dispositivos Samsung bloqueados., pero el valor siempre es cero, y los proveedores de transporte cobran peajes en función de los datos asociados con estas transacciones.
Los expertos dicen que enviaron sus hallazgos a los ingenieros de Apple y Visa en octubre. 2020 y puede 2021, pero la empresa aún no ha solucionado el problema.
Los funcionarios de visas dijeron Computadora que suena la siguiente:
Déjame recordarte que informé que Los científicos han desarrollado un ataque que permite no introducir un código PIN al pagar con tarjetas Visa.
