Descubren un error de Apple Pay con las tarjetas Visa en los pagos de tránsito

Apple Pay

Ya sabemos que Apple Pay se lleva bien fundamentalmente con Visa, MasterCard y American Express. Pero parece que con una de ellas está teniendo algún que otro problema. Concretamente con Visa. Un equipo de investigadores en el Reino Unido ha descubierto problemas de seguridad relacionados con las tarjetas Visa y Apple Pay que podrían hacer que los atacantes pasen por alto la pantalla de bloqueo y realicen pagos fraudulentos.

Según la investigación, realizada por esos investigadores británicos (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu y Liqun Chen.), el fallo ocurre cuando las tarjetas Visa se configuran en el modo Express Transit de Apple ( pagar rápidamente los viajes en transporte utilizando una tarjeta de crédito, débito o de tránsito sin desbloquear su dispositivo). Este error podría permitir a los atacantes eludir la pantalla de bloqueo del terminal y realizar pagos sin contacto sin el código de acceso. Los investigadores dicen que la vulnerabilidad solo afecta a las tarjetas Visa almacenadas en Wallet. Es causado por un código único transmitido por las puertas por donde debemos pasar para coger el transporte.

Los investigadores se pusieron manos a la obra y probaron su teoría. Mediante el uso de equipos de radio comunes, pudieron realizar un ataque y engañaron al terminal, haciéndole creer que estaba en una puerta de tránsito. El ataque de prueba de concepto involucró a un iPhone. Sin embargo, un ataque similar podría afectar a cualquier dispositivo con Apple Pay.

Ahora bien. Esta vulnerabilidad no es práctica en el mundo real. Suponiendo que un atacante nos cogiese como objetivo a mi y a mi terminal, no serían capaces de gastar mucho dinero con esta táctica. Ya que está pensada par pagos express en tránsito y no para pagos en comercio donde las medidas de seguridad son mayores y se necesitan otras actuaciones por parte del usuario.

Sin embargo siempre está bien que se descubran las vulnerabilidades para poder mejorar y se mas fuertes.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.