Une nouvelle faille Apple Pay permet aux pirates de voler de l’argent sur votre iPhone verrouillé

Une Nouvelle Faille Apple Pay Permet Aux Pirates De Voler

Pourquoi c’est important : tout le monde aime la commodité des paiements sans contact, surtout lorsque vous êtes pressé. Cependant, cette commodité se fait souvent au prix d’une sécurité réduite. Il s’avère qu’une combinaison de failles dans le système Apple Pay et Visa peut permettre à un pirate informatique d’effectuer des paiements non autorisés en utilisant uniquement un iPhone volé et alimenté.

Un groupe de chercheurs des universités de Birmingham et de Surrey au Royaume-Uni a révélé une nouvelle faille de l’iPhone qui permet aux attaquants d’effectuer des paiements sans contact non autorisés en exploitant une faiblesse de la fonction Express Transit d’Apple Pay tout en utilisant une carte Visa.

Express Transit (Express Travel au Royaume-Uni) permet à un utilisateur d’iPhone d’accéder aux barrières de billets pour des paiements beaucoup plus rapides. En d’autres termes, il élimine le besoin de s’authentifier à l’aide d’un mot de passe, Touch ID ou Face ID lors des paiements, mais cela introduit également une faiblesse qui peut facilement être exploitée avec un équipement radio relativement peu coûteux disponible dans le commerce.

Une nouvelle faille Apple Pay permet aux pirates de voler

Les chercheurs ont expliqué que tout ce qu’il faut pour effectuer un paiement sans contact non autorisé de 1 000 £ (environ 1 350 $) est de programmer l’équipement radio pour imiter un système de barrière de ticket et relayer les soi-disant « octets magiques » via une application Android afin d’émuler un véritable transaction sans contact. Le Dr Ioana Boureanu, qui fait partie des chercheurs qui ont découvert la vulnérabilité, affirme que le terminal de paiement factice et le téléphone Android doivent être à proximité de l’iPhone de la victime pour que l’exploit réussisse, ce qui devient péniblement facile en cas de perte ou de vol. iPhone.

Jusqu’à présent, les chercheurs n’ont trouvé aucune preuve que cette faille de sécurité a été exploitée à l’état sauvage, mais la chercheuse principale, le Dr Andreea Radu, pense que ce n’est qu’une question de temps avant que des acteurs malveillants n’en profitent. Apple a été informé du problème en octobre 2020, mais la société a transféré la responsabilité à Visa, qui a été informée en mai 2021. Cette dernière dit qu’elle connaît d’innombrables variantes de schémas de fraude sans contact développés en laboratoire et maintient que l’exploit est « peu pratique pour exécuter à grande échelle dans le monde réel. »

Au moment de la rédaction, aucune des deux sociétés n’est disposée à fournir un correctif. Visa prétend que vous serez protégé par sa politique de responsabilité zéro, et les chercheurs disent qu’ils n’ont pas trouvé le même problème lors du test de Express Transit avec Mastercard. De plus, en essayant la même méthode d’attaque avec Samsung Pay, les chercheurs ont découvert que bien que les transactions soient possibles avec des appareils Samsung verrouillés, la valeur de la transaction est de zéro et le processus d’approbation est basé sur un accord spécial entre la banque et les prestataires de transport sur le coût des billets.

Pour l’instant, si vous voulez être plus sûr, vous pouvez désactiver les paiements Express Transit. Si vous recherchez une lecture approfondie sur le sujet, vous pouvez trouver le document de recherche associé ici. Vous pouvez également consulter la liste complète de DinoSec des problèmes de contournement de l’écran de verrouillage affectant chaque version majeure d’iOS depuis iOS 5.