Falha no Apple Pay pode afetar usuários de cartões Visa
Pesquisadores descobriram brecha que permite efetuar pagamento sem contato no Apple Pay mesmo com o iPhone bloqueadoBy - Cesar Schaeffer, 30 setembro 2021 às 11:19
Uma falha de segurança no Apple Pay – o sistema de pagamentos da gigante de Cupertino – pode afetar usuários de cartões Visa. A vulnerabilidade, segundo pesquisadores britânicos, permite que pagamentos fraudulentos sejam feitos mesmo sem sequer desbloquear o iPhone.
O problema estaria limitado a cartões Visa usados com o recurso “Express Transit”, sistema que permite o pagamento rápido, mesmo com o aparelho bloqueado, em transportes públicos de Londres usando um cartão de crédito ou débito cadastrado no Apple Pay.
Diferentes modos de operação do sistema de pagamento da Apple foram investigados. A conclusão é que o problema que permite a realização de pagamentos fraudulentos com o iPhone bloqueado se restringe aos cartões Visa.
“Essa vulnerabilidade se deve à falta de verificações realizadas no iPhone, combinada com a falta de verificações no back end do Visa. O Apple Pay com Mastercard não é vulnerável, nem Mastercard e Visa com Samsung Pay”, afirma o documento.
Como enganaram o Apple Pay do iPhone
Bastou um equipamento de rádio simples colocado perto do iPhone para “enganar” o sistema da Apple. Assim, foi possível realizar um ataque que simulava o pagamento rápido do sistema de transportes para efetuar um pagamento fraudulento. Em um vídeo que comprova a falha, um pagamento por aproximação de mil libras é feito a partir de um iPhone bloqueado.
O que dizem Apple e Visa
Apple e Visa foram alertadas há quase um ano pelos pesquisadores; o problema não foi resolvido.
A Apple disse que o assunto era, sim, uma preocupação com a bandeira Visa. Já a emissora de cartões envolvida na pesquisa, se limitou a dizer que os pagamentos eram seguros e que esse tipo de ataque demonstrado pelos pesquisadores seria “impraticável” fora de um laboratório.
Por enquanto, não há qualquer evidência de que criminosos estejam explorando a vulnerabilidade do Apple Pay.
Os pesquisadores fizeram os mesmos testes com cartões Mastercard; nada aconteceu e o ataque não foi possível – nem em laboratório.
Fonte: BBC
Comentários