Segurança

Falha no Apple Pay pode afetar usuários de cartões Visa

Pesquisadores descobriram brecha que permite efetuar pagamento sem contato no Apple Pay mesmo com o iPhone bloqueado

By - Cesar Schaeffer, 30 setembro 2021 às 11:19

Uma falha de segurança no Apple Pay – o sistema de pagamentos da gigante de Cupertino – pode afetar usuários de cartões Visa. A vulnerabilidade, segundo pesquisadores britânicos, permite que pagamentos fraudulentos sejam feitos mesmo sem sequer desbloquear o iPhone.

O problema estaria limitado a cartões Visa usados com o recurso “Express Transit”, sistema que permite o pagamento rápido, mesmo com o aparelho bloqueado, em transportes públicos de Londres usando um cartão de crédito ou débito cadastrado no Apple Pay.

Diferentes modos de operação do sistema de pagamento da Apple foram investigados. A conclusão é que o problema que permite a realização de pagamentos fraudulentos com o iPhone bloqueado se restringe aos cartões Visa.

“Essa vulnerabilidade se deve à falta de verificações realizadas no iPhone, combinada com a falta de verificações no back end do Visa. O Apple Pay com Mastercard não é vulnerável, nem Mastercard e Visa com Samsung Pay”, afirma o documento.

Como enganaram o Apple Pay do iPhone

Bastou um equipamento de rádio simples colocado perto do iPhone para “enganar” o sistema da Apple. Assim, foi possível realizar um ataque que simulava o pagamento rápido do sistema de transportes para efetuar um pagamento fraudulento. Em um vídeo que comprova a falha, um pagamento por aproximação de mil libras é feito a partir de um iPhone bloqueado.

Falha no Apple Pay pode afetar usuários de cartões Visa

Problema estaria limitado a cartões Visa na plataforma Apple Pay, dizem pesquisadores – Imagem: Unsplash

O que dizem Apple e Visa

Apple e Visa foram alertadas há quase um ano pelos pesquisadores; o problema não foi resolvido.

A Apple disse que o assunto era, sim, uma preocupação com a bandeira Visa. Já a emissora de cartões envolvida na pesquisa, se limitou a dizer que os pagamentos eram seguros e que esse tipo de ataque demonstrado pelos pesquisadores seria “impraticável” fora de um laboratório.

Por enquanto, não há qualquer evidência de que criminosos estejam explorando a vulnerabilidade do Apple Pay.

Os pesquisadores fizeram os mesmos testes com cartões Mastercard; nada aconteceu e o ataque não foi possível – nem em laboratório.

Fonte: BBC

Apple Pay fraude mastercard pagamentos Visa

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Android coleta 20 vezes mais dados do usuário que iOS, diz estudo

Gamers, cuidado! Conheça os jogos mais usados como “iscas” para golpes

Novo trojan quer roubar contas do público gamer no PC

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito