Un equipo de investigadores de las Universidades de Birmingham y de la Universidad de Surrey lograron descubrir una vulnerabilidad en el sistema Apple Pay con cualquier iPhone que tenga una tarjeta Visa configurada en modo Express Transit. Esto, según explicaron, podría hacer que los atacantes puedan evadir la pantalla de bloqueo y realizar pagos fraudulentos.
La información fue compartida por los investigadores en su web oficial y señalaron que este error ocurre concretamente con las tarjetas Visa.
La vulneración de Express Transit
Los expertos compartieron que este error le permite a los atacantes vulnerar la pantalla de bloqueo del terminal y realizar pagos sin contacto y sin el código de acceso. Esto según comentaron, afectaría en específico a las tarjetas Visa almacenadas en Wallet y es causado por un código único transmitido por los sistemas del transporte público u otros medios que permiten pagar con el celular sin desbloquearlo.
Para dar mayor claridad al asunto, los autores del estudio utilizaron un iPhone con la pantalla bloqueada y con el modo Express Transit activado con la Visa en el Wallet de Apple Pay. En el video se puede ver como utilizan un iPhone 7, aunque aseguraron que la vulnerabilidad también estuvo presente en el iPhone 12.
Los investigadores encontraron que podían utilizar un equipo de radio simple para engañar a un iPhone y hacerlo pensar que se estaba comunicando con un sistema de pago inalámbrico, activando así el modo Express Transit.
Pero en realidad esta señal estaba pasando a través de un teléfono Android a un terminal de pago sin contacto, como el dispositivo SumUp utilizado u otros similares. Al modificar el código pasado desde el iPhone, los expertos lograron hacer que el terminal sin contacto creyera que el usuario del iPhone había aceptado el pago. En poco menos de 25 segundos los investigadores consiguieron robar más de mil euros, unos aproximados 930 mil pesos chilenos.
Cómo señaló la investigadora que demostró la prueba, tan solo necesitaron un iPhone, un ordenador portátil, un emulador de tarjetas y un lector EMV.
¿De qué forma se puede proteger un usuario?
En dicho estudio, los expertos señalaron que la mejor forma de asegurarse era deshabilitar la opción de usar una tarjeta Visa con el Wallet de Apple Pay.
Por otro lado advirtieron que esta vulneración no está presente con los medios de pago de, por ejemplo, Mastercard en Apple Pay o Visa en Samsung.
“Recomendamos que todos los usuarios de iPhone comprueben que no tienen una tarjeta Visa configurada en modo de tránsito. De tenerlo, deberían desactivarla”, finalizaron.
