Cientistas falou sobre como fazer pagamentos fraudulentos usando Apple Pay com cartão Visa em um iPhone bloqueado. Este golpe funciona pelo ar, mesmo se o iPhone estiver na sua bolsa ou bolso, e não tem limite no número de transações. Um relatório sobre este assunto [PDF] será apresentado no IEEE 2022 Simpósio.
A pesquisa deles foi publicada pela Universidade de Birmingham e pela Universidade de Surrey, que descobriu que o iPhone pode confirmar quase qualquer transação sob certas condições. Tipicamente, para o pagamento passar, o usuário do iPhone precisa desbloquear o dispositivo usando Face ID, ID de toque, ou uma senha. No entanto, em alguns casos isso é inconveniente, por exemplo, ao pagar tarifas de transporte público. Para tais casos, Apple Pay oferece transporte expresso, que permite fazer transações sem desbloquear o dispositivo.
Trânsito Expresso, por exemplo, funciona com catracas de transporte e leitores de cartão que enviam uma sequência de bytes fora do padrão, ignorando a tela de bloqueio do Apple Pay. Os pesquisadores dizem que em combinação com um cartão Visa, “esse recurso pode ser usado para ignorar a tela de bloqueio do Apple Pay e fazer pagamentos ilegais de um iPhone bloqueado, usando qualquer leitor EMV, por qualquer valor e sem autorização do usuário.”
Por exemplo, especialistas conseguiram simular uma transação na catraca usando um dispositivo Proxmark que funciona como leitor de cartões, que se comunicou com o iPhone alvo, bem como um smartphone Android com NFC, que se comunicou com o terminal de pagamento.
Em essência, este método é um ataque MitM de repetição e retransmissão no qual o Proxmark reproduz bytes mágicos do iPhone para fazer o dispositivo acreditar que é uma transação na catraca, portanto, nenhuma autenticação do usuário é necessária para autorizar o pagamento.
Indo mais fundo no problema, os pesquisadores descobriram que poderiam alterar os qualificadores de transação de cartão (CTQ), que são responsáveis por estabelecer limites para transações sem contato. Por isso, foi possível enganar o leitor de cartão para que a autenticação no dispositivo móvel fosse concluída com sucesso.
Como resultado dos experimentos, os pesquisadores conseguiram fazer uma transação de £ 1.000 com um iPhone bloqueado, e testei com sucesso tal ataque no iPhone 7 e iPhone 12.
Ao mesmo tempo, nota-se que os testes tiveram sucesso apenas com iPhone e cartões Visa (no caso do Mastercard, é realizada uma verificação para garantir que o iPhone bloqueado realiza transações apenas com leitores de cartão, por exemplo, no transporte). Examinando o Samsung Pay, os pesquisadores concluíram que as transações com dispositivos Samsung bloqueados são possíveis, mas o valor é sempre zero, e os provedores de transporte cobram pedágios com base nos dados associados a essas transações.
Especialistas dizem que enviaram suas descobertas aos engenheiros da Apple e Visa em outubro 2020 e pode 2021, mas a empresa ainda não resolveu o problema.
Funcionários da Visa disseram Computador bipando a seguir:
Deixe-me lembrá-lo que eu relatei isso Cientistas desenvolveram um ataque que permite não inserir um código PIN ao pagar com cartões Visa.
