bienvenido a t-cert
Los usuarios que utilicen Apple Pay pueden realizar grandes pagos de Visa sin contacto no autorizados desde un iPhone. Unos expertos en ciberseguridad llevaron a cabo una prueba que demostró que se podían hacer trámites de 1000 libras (1164 euros aproximadamente).
Los investigadores de las universidades de Birmingham y Surrey explicaron queel ataque funcionaba al colocar una pequeña pieza de equipo de radio cerca del iPhone que se hace pasar por una barrera de entrada. Para comprobar su estudio, realizaron una prueba que demostró que se podía hacer. Frente a esta situación, Apple ha asegurado que se toman muy en serio las amenazas a la seguridad de sus clientes: “Esta es una preocupación con el sistema Visa, pero Visa no cree que este tipo de fraude pueda ocurrir en el mundo real dadas las múltiples capas de seguridad existentes”.
Asimismo, añadieron que si esto ocurría “los titulares de sus tarjetas están protegidos por la política de responsabilidad cero de Visa”. No obstante, la doctora Andreea Radu de la Universidad de Birmingham aseguró que aunque ahora exista “cierta complejidad técnica” esta situación podría “convertirse en un problema real” en unos años.
Según apuntan los investigadores este problema se aplica a las tarjetas Visa que están configuradas en modo ‘Transporte Express’ en los iPhone. Esta función es la que usan muchos viajeros para realizar pagos rápidos sin contacto y sin desbloquear su móvil.
El doctor Tom Chothia que también es de la Universidad de Birmingham aconseja que los clientes de iPhone verifiquen si tienen habilitado ese modo en sus dispositivos y que lo desactiven. “Puede parecer que los usuarios de Apple Pay no están en peligro, pero hasta que Apple o Visa solucionen esto, lo están”, alerta Chothia.
Pese a las advertencias de los investigadores, un portavoz de Apple aseguró a la BBC que la vulnerabilidad no les compete a ellos. Por su parte, Visa comenta que los pagos de ‘Transporte Express’ son seguros y que los ataques como los del estudio son “impracticables” fuera de un laboratorio o entorno controlado.
.jpg){kind=small}