O canal Veritasium e o YouTuber Marques Brownlee . mais conhecido como MKBHD - demonstraram uma forma de roubar dinheiro de um iPhone bloqueado, explorando uma falha relacionada com pagamentos NFC e cartões Visa. O teste mostrou como foi possível transferir cerca de 10.000 dólares a partir de um iPhone sem o desbloquear.
O ataque foi desenvolvido por equipas da University of Surrey e da University of Birmingham e tira partido do modo Express Transit. Este modo permite realizar pagamentos rápidos sem autenticação, e os investigadores conseguiram enganar o iPhone para pensar que estava a interagir com um terminal de transportes públicos, iniciando transacções mesmo com o ecrã bloqueado.
Para executar o ataque, é necessário acesso físico ao dispositivo e equipamento especializado, incluindo um leitor NFC modificado ligado a um computador e outro smartphone para completar a transacção. Apesar de complexo, o método consegue contornar os limites habituais de pagamento ao explorar a forma como o sistema de Visa processa este tipo de operações.
Segundo a Apple, a falha está relacionada com a rede Visa e não com o iPhone em si. O problema não afecta cartões de outras redes, como os Mastercard ou American Express, nem sistemas como o Samsung Pay. Tanto a Visa como os investigadores referem que o risco no mundo real é reduzido, mas até que a situação seja corrigida (o que está a demorar anos) recomenda-se evitar o uso de cartões Visa em modo Express Transit.
Sem comentários:
Enviar um comentário (problemas a comentar?)