Des chercheurs au Royaume-Uni ont démontré comment d'importants paiements sans contact non autorisés peuvent être effectués sur des iPhones verrouillés en exploitant Apple Pay de la fonction Express Transit lorsqu'elle est configurée avec Visa.
Express Transit est un Apple Pay fonction qui permet le paiement tap-and-go aux barrières de billets, éliminant le besoin de s'authentifier avec Face ID, Touch ID ou un mot de passe. L'appareil n'a pas besoin d'être réveillé ou déverrouillé pour utiliser Express Transit.
Des chercheurs en informatique des universités de Birmingham et de Surrey ont démontré au BBC comment l'attaque fonctionne en exploitant une faiblesse du système sans contact Visa grâce à l'utilisation d'un petit équipement radio disponible dans le commerce, qui est placé près du téléphone et se fait passer pour une barrière contre les tickets.
Un téléphone Android exécutant une application développée par les chercheurs est utilisé pour relayer les signaux du iPhone à un terminal de paiement sans contact et modifie les communications pour amener le terminal à se comporter comme si l' iPhone a été déverrouillé et un paiement autorisé.
Pour démontrer l'attaque, les chercheurs ont effectué un paiement Visa sans contact de 1 000 £ à partir d'un iPhone verrouillé. Les scientifiques ne prenaient de l'argent que sur leurs propres comptes. Les chercheurs ont déclaré que le téléphone Android et le terminal de paiement utilisés n'avaient pas besoin d'être à proximité de l'iPhone tant qu'il y a une connexion Internet.
Apple a dit au BBC la question était un problème avec le système Visa.
quand puis-je pré-commander iphone 12 pro max
« Nous prenons très au sérieux toute menace pour la sécurité des utilisateurs », a déclaré Apple. « C'est un problème avec un système Visa, mais Visa ne pense pas que ce type de fraude soit susceptible de se produire dans le monde réel compte tenu des multiples couches de sécurité en place. Dans le cas peu probable où un paiement non autorisé se produirait, Visa a clairement indiqué que leurs titulaires de carte sont protégés par la politique de responsabilité zéro de Visa.'
Les chercheurs ont déclaré que l'attaque pourrait être plus facile à déployer contre un iPhone volé, bien qu'il n'y ait aucune preuve que le piratage ait été utilisé dans la nature. Visa a déclaré que les paiements étaient sécurisés et que les attaques de ce type étaient impraticables en dehors d'un laboratoire.
iphone 11 comparé à iphone 12
'Les cartes Visa connectées à Apple Pay Express Transit sont sécurisées et les titulaires de cartes doivent continuer à les utiliser en toute confiance', a déclaré un porte-parole de Visa. « Des variantes de schémas de fraude sans contact ont été étudiées en laboratoire pendant plus d'une décennie et se sont avérées peu pratiques à exécuter à grande échelle dans le monde réel. »
Les chercheurs ont dit au BBC ils ont d'abord approché Apple et Visa avec leurs préoccupations il y a près d'un an, mais malgré des conversations 'utiles', le problème n'a pas encore été résolu. Les chercheurs ont également testé Express Transit avec Mastercard, mais ont découvert que le fonctionnement de sa sécurité empêchait l'attaque.
'Cela présente une certaine complexité technique', a déclaré le Dr Andreea Radu, de l'Université de Birmingham, qui a dirigé la recherche. «Mais je pense que les récompenses de l'attaque sont assez élevées. Dans quelques années, cela pourrait devenir un véritable problème.
Le Dr Tom Chothia, également de l'Université de Birmingham, a conseillé iPhone aux utilisateurs de vérifier s'ils disposent d'une carte Visa configurée pour utiliser le transport express et, le cas échéant, de la désactiver. 'Il n'est pas nécessaire d'avoir Apple Pay les utilisateurs sont en danger, mais jusqu'à ce qu'Apple ou Visa résolve ce problème, ils le sont », a-t-il déclaré.
Rassemblement connexe : Apple Pay Mots clés : Visa , Forum lié au transit express : Apple Music, Apple Pay/Card, iCloud, Fitness+
Articles Populaires