La cyber-sécurité des chercheurs ont démontré d’éventuels problèmes de sécurité dans les mécanismes de paiement Visa et Apple qui pourraient rendre frauduleux le sans contact paiements mobiles.
Les chercheurs de l’Université de Birmingham et de l’Université de Surrey ont utilisé un iPhone effectuer un paiement via NFC en exploitant un Apple Pay fonction appelée Transit express qui est conçu pour fonctionner avec Visa pour aider les navetteurs à payer rapidement aux barrières de billets.
Dans une vidéo, les chercheurs ont réussi à tromper un iPhone pour effectuer un paiement Visa d’un paiement de 1 000 £ sans déverrouiller le téléphone ni autoriser explicitement le paiement.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Selon des rapports, alors qu’Apple a déclaré qu’il s’agissait d’un problème avec le système de paiement de Visa, Visa a contré la recherche en disant que ses paiements étaient sécurisés et que ce type d’attaque ne pouvait pas être reproduit en dehors du laboratoire dans le monde réel.
Sommaire
Tromper le téléphone
Le piratage implique l’utilisation d’un petit équipement radio disponible dans le commerce, qui est placé près de l’iPhone pour le faire croire qu’il s’agit d’une barrière contre les tickets. En même temps un téléphone Android l’exécution d’une application personnalisée développée par les chercheurs permet de relayer les signaux de l’iPhone vers n’importe quel terminal de paiement sans contact.
Puisque l’iPhone pense payer un ticket barrière, il le fait tout en étant verrouillé. De l’autre côté, l’application Android personnalisée modifie les communications de l’iPhone avec le terminal de paiement, qui pense que l’iPhone a été déverrouillé et que le paiement a été légitimement autorisé.
Il est important de noter que les chercheurs partagent que le téléphone Android et le terminal de paiement utilisés dans le piratage n’ont pas besoin d’être à proximité de l’iPhone de la victime.
« Cela peut être sur un autre continent à partir de l’iPhone tant qu’il y a une connexion Internet », a déclaré le Dr Ioana Boureanu de l’Université de Surrey. BBC.
Les chercheurs auraient partagé leur découverte avec Apple et Visa il y a environ un an, mais attendent toujours un correctif. Visa, quant à lui, est d’avis que le piratage est « peu pratique » en dehors d’un laboratoire.
« Les cartes Visa connectées à Apple Pay Express Transit sont sécurisées et les titulaires de cartes doivent continuer à les utiliser en toute confiance », a déclaré Visa à TechRadar Pro dans un communiqué.
« Des variantes des schémas de fraude sans contact ont été étudiées en laboratoire depuis plus d’une décennie et se sont avérées peu pratiques à exécuter à grande échelle dans le monde réel. Visa prend toutes les menaces de sécurité très au sérieux et nous travaillons sans relâche pour renforcer la sécurité des paiements dans le monde entier. écosystème. »
Passant par BBC
