Connect with us

Noticias

Las vulnerabilidades de Apple Pay y Visa dejan a los usuarios de iPhone expuestos al fraude de pagos

blank

Published

blank

Londres: Las vulnerabilidades en Apple Pay y Visa podrían permitir a los piratas informáticos eludir la pantalla de bloqueo de Apple Pay de un iPhone y realizar pagos sin contacto, según una nueva investigación.

Los investigadores, de la Universidad de Birmingham y la Universidad de Surrey, descubrieron que la vulnerabilidad ocurre cuando las tarjetas Visa se configuran en ‘modo Express Transit’ en la billetera de un iPhone.

El modo de tránsito es una función de muchos teléfonos inteligentes que permite a los viajeros realizar un pago móvil sin contacto rápido en, por ejemplo, el torniquete de una estación subterránea, sin autenticación de huellas dactilares.

“Nuestro trabajo muestra un claro ejemplo de una función, destinada a hacer la vida más fácil, contraproducente e impactando negativamente la seguridad, con consecuencias financieras potencialmente graves para los usuarios”, dijo la investigadora Andreea Radu de la Universidad de Birmingham.

La debilidad radica en que los sistemas Apple Pay y Visa trabajan juntos y no afecta otras combinaciones, como Mastercard en iPhones, o Visa en Samsung Pay, el estudio, que se presentará en el Simposio de Seguridad y Privacidad IEEE 2022, indicó.

Usando un equipo de radio simple, el equipo identificó un código único transmitido por las puertas de tránsito o torniquetes. Este código, que los investigadores apodaron ‘bytes mágicos’ desbloqueará Apple Pay.

El equipo descubrió que luego pudieron usar este código para interferir con las señales que van entre el iPhone y un lector de tarjetas de la tienda. Al transmitir los bytes mágicos y cambiar otros campos en el protocolo, pudieron engañar al iPhone haciéndole creer que estaba hablando con una puerta de tránsito, mientras que en realidad, estaba hablando con un lector de la tienda.

Al mismo tiempo, el método de los investigadores persuade al lector de la tienda de que el iPhone había completado con éxito su autorización de usuario, por lo que se pueden realizar pagos de cualquier monto sin el conocimiento del usuario del iPhone.

Los investigadores descubrieron que su enfoque también podría usarse para eludir el límite sin contacto que permite realizar transacciones de cualquier monto.

Lea también: Vivo X70 Pro, X70 Pro + con cámaras traseras cuádruples lanzadas en India; Saber…

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *