Los piratas informáticos podrían obligar a los iPhones bloqueados a realizar pagos sin contacto


Las fallas en Apple Shell out y Visa podrían permitir a los delincuentes realizar pagos arbitrarios sin contacto, sin necesidad de autenticación, según una investigación

Los ciberdelincuentes podrían realizar compras fraudulentas eludiendo la pantalla de bloqueo de Apple Spend de un Apple iphone donde la billetera del dispositivo tiene una tarjeta Visa configurada en el llamado modo de tránsito. Los atacantes también podrían eludir el límite sin contacto para realizar transacciones ilimitadas desde iPhones bloqueados, según han demostrado investigadores de la Universidad de Birmingham y la Universidad de Surrey.

El artículo de investigación, denominado «Práctica protección de relé EMV”, Describe cómo un atacante podría abusar de una combinación de fallas en Apple Shell out y Visa, explicando que todo lo que necesitarían para llevar a cabo un ataque es un Apple iphone encendido robado. Las transacciones ilícitas también podrían transmitirse incluso si el dispositivo está en el equipaje de la víctima.

Al realizar un pago a través de una aplicación de teléfono inteligente, el usuario generalmente tiene que autenticar la transacción utilizando una de las funciones de autenticación biométrica integradas del Apple iphone, como un escaneo de huellas dactilares o Encounter ID, o ingresar un código PIN, lo que decrease la amenaza de retransmisión. ataques. Sin embargo, en mayo de 2019, Apple presentó la función «Categorical Transit / Journey» que permite utilizar Apple Shell out sin desbloquear el teléfono. La función se introdujo para facilitar el pago en las estaciones de barrera de emisión de billetes de transporte.

«Demostramos que esta función se puede aprovechar para evitar la pantalla de bloqueo de Apple Pay y pagar ilícitamente desde un Apple iphone bloqueado, con una tarjeta Visa, a cualquier lector EMV, por cualquier monto, sin la autorización del usuario», se lee en el documento que describe el ataque. método.

El ataque, clasificado como un ataque de repetición y retransmisión de Guy-in-the-Middle (MitM), requiere que el Iphone tenga una tarjeta Visa configurada para el pago con el modo «Express Vacation» activado y que la víctima esté cerca Cerca del atacante. Para realizar su prueba, los investigadores utilizaron un Proxmark que actuó como un emulador de lector y un teléfono Android habilitado para NFC que se utilizó como un emulador de tarjeta para comunicarse con la terminal de pago.

«El ataque funciona primero repitiendo los Bytes mágicos al Iphone, de modo que crea que la transacción está ocurriendo con un lector EMV de transporte. En segundo lugar, mientras retransmitiendo los mensajes EMV, los calificadores de transacción de terminal (TTQ), enviados por el terminal EMV, deben modificarse de modo que los bits (banderas) para Autenticación de datos sin conexión (ODA) para autorizaciones en línea compatible y Compatible con el modo EMV «, dijeron los investigadores.

Para retransmitir las transacciones que superan el límite de pago sin contacto, los Calificadores de transacciones con tarjeta (CTQ) que se encargan de establecer los límites de transacciones deben modificarse.

“Esto engaña al lector EMV haciéndole creer que se ha realizado la autenticación de usuario en el dispositivo (por ejemplo, mediante huella dactilar). El valor CTQ aparece en dos mensajes enviados por el Iphone y debe cambiar en ambos casos ”, explicaron los investigadores. Durante su prueba, el equipo pudo realizar una transacción de £ 1,000 (unos US $ 1,400).

Usando un par de teléfonos Android habilitados para NFC, el equipo de investigación también pudo eludir el protocolo de Visa utilizado para detener los ataques de retransmisión para tarjetas de pago.

Tanto Apple como Visa han sido notificados por los investigadores sobre la falla de seguridad, y aunque ambas compañías han reconocido la gravedad de la vulnerabilidad, aún tienen que llegar a un acuerdo sobre cuál de las compañías debería implementar una solución para el problema. Mientras tanto, se recomienda a los usuarios que no utilicen tarjetas Visa en el modo de tarjeta de transporte mientras utilizan Apple Pay out.



Enlace a la noticia primary