Un experiment realizat de cercetători în securitate cibernetică a evidențiat vulnerabilități ale tehnologiei de plată NFC utilizate pe dispozitivele Apple, în special în cazul funcției Express Transit. Rezultatele arată că, în condiții specifice, un telefon blocat poate fi folosit pentru a autoriza plăți mari, fără intervenția utilizatorului.

Detalii despre metoda de atac

Testele au fost efectuate în colaborare cu YouTuberul Marques Brownlee (MKBHD) și au demonstrat că se pot colecta 10.000 de dolari de pe un iPhone blocat. Atacul folosește vulnerabilități în modul NFC, cel folosit pentru plățile rapide la transportul public, și implică funcția Express Transit. Aceasta permite utilizarea telefonului pentru validarea călătoriilor fără autentificare biometrică sau cod de acces.

Un cititor NFC specializat a interceptat comunicarea dintre iPhone și terminale de plată, redirecționând tranzacțiile spre un alt dispozitiv conectat la un laptop. Încercarea a permis redesenarea unui proces de plată, astfel încât suma transferată depășea valoarea unui transfer obișnuit pentru o singură călătorie.

Pentru a avea succes, atacatorul avea nevoie de acces fizic la telefon, echipamente NFC adaptate și informații exacte despre identificatorii terminalelor de transport public. Dispozitivul intercepta și modifica datele tranzacției, ceea ce face ca această vulnerabilitate dificil de exploatat la scară largă.

Particularități legate de cardul Visa și diferențele față de alte rețele

Potrivit demonstrației, vulnerabilitatea afectează în special tranzacțiile efectuate cu carduri Visa, utilizate pentru plăți rapide în transport. Experții au evidențiat că scenariul nu ar funcționa cu rețele precum Mastercard sau American Express, deoarece acestea utilizează sisteme diferite de securizare a plăților.

De asemenea, metoda nu este aplicabilă pe telefoane Samsung dotate cu Samsung Pay. Astfel, problema pare să fie la intersecția dintre wallet-ul digital al Apple, infrastructura de plată și regulile procesatoare ale cardurilor Visa. Acest lucru sugerează o vulnerabilitate specifică contextului unui anumit sistem utilizat pentru plăți rapide.

Reacții oficiale și perspective

Apple a transmis că vulnerabilitatea ține de sistemul Visa. Compania susține că scenariul prezentat în demonstrație are o probabilitate redusă să apară în condiții reale.

Visa a afirmat că riscul pentru utilizatori este minimal și că există o politică de răspundere zero pentru tranzacțiile frauduloase eligibile. Până în prezent, nu s-au raportat cazuri masive de exploatare a acestor vulnerabilități în viața de zi cu zi.

În concluzie, demonstrația scoate în evidență o problemă specifică legată de modul în care funcționează plățile NFC la transportul public pe anumite dispozitive Apple și cu anumite carduri Visa.