Já sabemos que o Apple Pay basicamente se dá bem com Visa, MasterCard e American Express. Mas parece que um deles está tendo algum outro problema. Especificamente com a Visa. Uma equipe de pesquisadores no Reino Unido descobriu problemas de segurança relacionados a cartões Visa e Apple Pay que pode fazer com que os invasores ignorem a tela de bloqueio e façam pagamentos fraudulentos.
De acordo com a investigação, realizada por aqueles investigadores britânicos (Andreea-Ina Radu, Tom Chothia, Christopher JP Newton, Ioana Boureanu e Liqun Chen.), A falha ocorre quando os cartões Visa são configurados no modo Express Transit da Apple (Pague rapidamente as viagens de transporte usando um cartão de crédito, débito ou transporte público sem desbloquear o dispositivo.) Esse bug pode permitir que invasores contornem a tela de bloqueio do terminal e façam pagamentos sem contato sem a senha. Os pesquisadores dizem que a vulnerabilidade afeta apenas os cartões Visa armazenados na carteira. É provocado por um código único transmitido pelas portas por onde devemos passar para apanhar o transporte.
Os pesquisadores começaram a trabalhar e testaram sua teoria. Usando equipamento de rádio comum, eles conseguiram realizar um ataque e enganaram o terminal fazendo-o pensar que estava em um portão de trânsito. O ataque à prova de conceito envolveu um iPhone. No entanto, um ataque semelhante isso pode afetar qualquer dispositivo com Apple Pay.
Contudo. Essa vulnerabilidade não é prática no mundo real. Supondo que um invasor visasse a mim e ao meu terminal, eles não seriam capazes de gastar muito dinheiro com essa tática. Pois se destina a pagamentos expressos em trânsito e não a pagamentos em comércio onde as medidas de segurança são maiores e outras ações são necessárias por parte do usuário.
Contudo é sempre bom que vulnerabilidades sejam descobertas para poder melhorar e ser mais forte.