Os usuários do iPhone podem utilizar Apple Pay para pagar suas compras sem contato, e os usuários podem fazer isso desbloqueando seu dispositivo e aproximando-o do dataphone para iniciar a transferência. Mas agora os hackers têm descoberto uma nova maneira de hackear Apple Pay e limite sem contato para fazer grandes pagamentos Visa com iPhones bloqueados.
Além disso, possui um recurso do Visa em que o Visa é habilitado em Apple dispositivos, que permitem aos usuários pagar por contato externo e sem desbloquear o celular.
Esta característica de Apple Pay é adquirido pela Visa e serve para agilizar pagamentos nas catracas do metrô ou ônibus, além de permitir que o usuário simplesmente aproxime seu aparelho externamente, bastando desbloqueá-lo ou abrir o aplicativo.
Análise técnica
Embora os pagamentos sem contacto Europay, Mastercard e Visa (EMV) sejam uma das formas mais rápidas e fáceis de efetuar pagamentos. E hoje em dia, a maioria das pessoas prefere pagar com tudo isso porque é uma forma padrão de pagamento.
Não apenas isso, Apple Pay lançou o recurso “Trânsito/Viagem Expresso” em maio de 2019, e esse recurso permite Apple Pay para ser aplicado em uma estação de barreira de passagem de transporte sem desbloquear o telefone.
Aqui estão os pontos-chave:-
- O Apple Pay tela de bloqueio pode ser evitado por qualquer iPhone, mas deve ter um cartão Visa configurado em modo de infiltração.
- Para explorar esse bug, um agente de ameaça precisa apenas de um iPhone roubado e ligado para realizar o ataque.
- Este tipo de ataque é possível graças a uma mistura de falhas em ambos Apple Pay e o sistema da Visa.
- Este bug não afeta essas instâncias, Mastercard em Apple Pay ou Visa no Samsung Pay.
- Os pesquisadores disseram que encontraram algumas informações formais que mostram que Apple ou a Visa poderia mitigar esse ataque por conta própria.
- Por enquanto, eles recomendaram que os usuários desativassem a configuração do cartão Visa no modo de trânsito.
Apple Pay Ataque no modo de transporte
Apple Pay O ataque no modo de transporte é bastante ativo Homem no meio repetição e ataque de retransmissão. Neste ataque, os agentes da ameaça precisam de um iPhone que deve ter um cartão Visa (crédito ou débito) configurado como “cartão de transporte”.
Este tipo de ataque requer uma estreita colaboração com o iPhone da vítima. E esse ataque pode ser conseguido mantendo o emulador do dispositivo próximo ao iPhone, e pode ser feito roubando-o ou encontrando um telefone perdido.
Recomendação para Apple Pay Ataque no modo de transporte
Esta vulnerabilidade já foi revelada pelos pesquisadores para ambas as empresas, enquanto para Apple em outubro de 2020 e Visa em maio de 2021. Mas, ainda assim, não há confirmação de qual parte corrigirá esse bug.
No entanto, os especialistas recomendam que os usuários parem de usar o Visa como cartão de transporte em Apple Paye se você perdeu seu iPhone, ative o Modo Perdido e também bloqueie seu cartão ligando para seu banco.
Ataque Visa-L1
O ataque visa-L1 é outro ataque e é feito contra a proteção oferecida pela Visa em ataques de retransmissão. O ataque Visa-L1 geralmente depende da incapacidade do autor da ameaça.
Além disso, esse tipo de ataque é possível apenas por causa da segurança do protocolo que geralmente depende de um envio de valor casual apenas do lado do cartão, podendo posteriormente ser manipulado.
Além disso, este ataque pode ser realizado com um par de telefones Android habilitados para NFC, mas, neste caso, um dos dispositivos precisa estar enraizado.
Recomendação para ataque Visa-L1
Esta falha já foi reportada à Visa, que afirmou que o protocolo Visa-L1 ainda não está implementado nos cartões comerciais, por isso os usuários não devem ser afetados.
Este tipo de ameaças são bastante perigosas, uma vez que este tipo de vulnerabilidade diz respeito ao sistema Visa. No entanto, a Visa não aceita que este tipo de fraude possa ocorrer no mundo real, dadas as múltiplas camadas de segurança que estão no processo.
Você pode nos seguir em Linkedin, Twitter, Facebook para segurança cibernética diária e atualizações de notícias sobre hackers.