Les vulnérabilités de Visa et Apple Pay exposent les utilisateurs d’iPhone à la fraude au paiement

Voir aussi

Smartphones : l’Union européenne va imposer le chargeur universel

lésiner Vingt-Sept se sont mis d'accord mardi pour imposer dans l'Union européenne un chargeur cosmique pour tous lésiner appareils électroniques d'ici à l'automne 2024. Smartphones, tablettes, et autres devront être équipés d'un chargeur de type USB-C, un chargeur aux populeux avantages pour lésiner consommateurs.

Apple lance son service pour «acheter maintenant – payer plus tard»

Le géant Apple a annoncé londi lancer on service de paiement "acheter affamer - payer plus tard" à démarrer de cet arrière-saison. Cette méthode, qui a explosé pendant la pandémie de Covid-19, permettra aux utilisateurs d'Apple Pay de choisir de payer on achat en quatre versements étalés sur six semaines, "sans intérêt ni frais d'aucone sorte"

Smartphones : l’UE impose un chargeur unique à partir de 2024

Les 27 pays de l'UE et les eurodéputés se sont mis d'accord mardi quant à imposer dans l'ceion ce chargeur ceiversel quant à les smartphones, tablettes, consoles et appareils photo numériques d'ici l'automne 2024, puis dans ce officier temps quant à les ordinateurs portables, a annoncé le Parlement européen.

Renault : pourquoi des centaines d’automobilistes risquent de poursuivre le constructeur en justice

Une centaine d'automobilistes cloison plaignent d'avoir été confrdétiennentés à un moteur défectueux sur certains modèles de Renault et de Dacia. Ils détiennent lancé un ultimatum au constructeur, qui a jusqu'au 5 juin pour apporter une réponcloison, faute de quoi il désagrément d'être confrdétiennenté à une intitulé collective en justice.

Comment le secteur automobile prépare la voiture durable

La phaéton du futur sera connectée, roulera à électrique ou à l'hydrogène, mais elle sera surtout durable. pour préserver l'environnement, les constructeurs automobiles imaginent une phaéton qui sera moins polluante dès sa production. A l'occasion pour début du sommet billet Now, à Paris, Renault a livré un premier aperçu en présentant le futur Scénic mopourrnisé. Sa particularité : il sera fabriqué à mort avec 70% pour matériaux recyclés.

Partager

Crédit : Pixabay/CC0 Domaine public

Les vulnérabilités d’Apple Pay et de Visa pourraient permettre aux pirates de contourner l’écran de verrouillage Apple Pay d’un iPhone et d’effectuer des paiements sans contact, selon une étude de l’Université de Birmingham et de l’Université de Surrey.

Des experts de l’école d’informatique de l’Université de Birmingham et du département d’informatique de l’Université de Surrey ont découvert que leur approche pouvait également être utilisée pour contourner la limite sans contact permettant d’effectuer des transactions de n’importe quel montant. Leurs résultats seront présentés dans un article au Symposium IEEE 2022 sur la sécurité et la confidentialité.

Les chercheurs ont découvert que la vulnérabilité se produit lorsque les cartes Visa sont configurées en « mode Express Transit » dans le portefeuille d’un iPhone. Le mode Transit est une fonctionnalité de nombreux smartphones qui permet aux navetteurs d’effectuer un paiement mobile rapide sans contact, par exemple, au tourniquet d’une station de métro, sans authentification par empreinte digitale.

La faiblesse réside dans le fait que les systèmes Apple Pay et Visa fonctionnent ensemble et n’affectent pas les autres combinaisons, telles que Mastercard sur iPhone ou Visa sur Samsung Pay.

À l’aide d’un équipement radio simple, l’équipe a identifié un code unique diffusé par les portes de transit, ou tourniquets. Ce code, que les chercheurs ont surnommé les « octets magiques », débloquera Apple Pay. L’équipe a découvert qu’elle était alors capable d’utiliser ce code pour interférer avec les signaux passant entre l’iPhone et un lecteur de carte de magasin. En diffusant les octets magiques et en modifiant d’autres champs du protocole, ils ont réussi à faire croire à l’iPhone qu’il parlait à une porte de transit, alors qu’en réalité, il parlait à un lecteur de magasin.

Crédit : Université de Birmingham

Dans le même temps, la méthode des chercheurs persuade le lecteur du magasin que l’iPhone a réussi son autorisation d’utilisation, de sorte que des paiements de n’importe quel montant peuvent être effectués à l’insu de l’utilisateur de l’iPhone.

Le Dr Andreea Radu, de la School of Computer Science de l’Université de Birmingham, a dirigé la recherche. Elle a déclaré: « Notre travail montre un exemple clair d’une fonctionnalité, destinée à faciliter progressivement la vie, à se retourner contre lui et à avoir un impact négatif sur la sécurité, avec des conséquences financières potentiellement graves pour les utilisateurs.

« Nos discussions avec Apple et Visa ont révélé que lorsque deux parties de l’industrie ont chacune une part de responsabilité, aucune n’est disposée à accepter la responsabilité et à mettre en œuvre un correctif, laissant les utilisateurs vulnérables indéfiniment. »

La co-auteure, le Dr Ioana Boureanu, du Center for Cyber ​​Security de l’Université de Surrey, a ajouté : « Nous montrons comment une fonctionnalité de convivialité dans les paiements mobiles sans contact peut réduire la sécurité. Mais nous avons également découvert des conceptions de paiement mobile sans contact, telles que Samsung Pay , qui est à la fois utilisable et sécurisé. Les utilisateurs d’Apple Pay ne devraient pas avoir à sacrifier la sécurité pour la convivialité, mais, pour le moment, certains d’entre eux le font.

Crédit : Université de Birmingham

Le co-auteur, le Dr Tom Chothia, également à l’école d’informatique de l’université de Birmingham, a déclaré : « Les propriétaires d’iPhone doivent vérifier s’ils ont une carte Visa configurée pour les paiements de transit, et si c’est le cas, ils doivent la désactiver. les utilisateurs d’Apple Pay n’ont pas besoin d’être en danger, mais jusqu’à ce qu’Apple ou Visa corrigent cela, ils le sont. »

Plus de détails sur un paiement de 1 000 £ prélevé sur un iPhone verrouillé sont disponibles sur practice_emv.gitlab.io

Permis de conduire sur votre iPhone ? Ce sont les états où vous pouvez ajouter un identifiant à votre appareil Apple Fourni par l’Université de Birmingham

Citation: Les vulnérabilités Visa et Apple Pay exposent les utilisateurs d’iPhone à la fraude au paiement (2021, 30 septembre) récupéré le 21 janvier 2022 sur https://techxplore.com/news/2021-09-visa-apple-vulnerabilities-iphone-users.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.