I difetti di Apple Pay (se la modalitร “Express Travel” รจ attivata) e Visa, potrebbero consentire ai criminali di effettuare pagamenti contactless arbitrari: nessuna autenticazione necessaria, secondo una recente ricerca.
I criminali informatici potrebbero effettuare acquisti fraudolenti eludendo la schermata di blocco di Apple Pay di un iPhone in cui il portafoglio del dispositivo ha una carta Visa impostata nella cosiddetta modalitร di transito.ย Gli aggressori potrebbero anche aggirare il limite contactless per effettuare transazioni illimitate da iPhone bloccati, hanno dimostrato i ricercatori dell’Universitร di Birmingham e dell’Universitร del Surrey.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il documento di ricerca, soprannominato ” Pratical EMV Relay Protection “, delinea come un utente malintenzionato potrebbe abusare di una combinazione di difetti in Apple Pay e Visa, spiegando che tutto ciรฒ di cui avrebbe bisogno per eseguire un attacco รจ un iPhone acceso rubato. Le transazioni illecite potrebbero essere trasmesse anche se il dispositivo รจ nel bagaglio della vittima.
Quando effettua un pagamento tramite un’app per smartphone, l’utente di solito deve autenticare la transazione utilizzando una delle funzionalitร di autenticazione biometrica integrate dell’iPhone, come una scansione dell’impronta digitale o Face ID, o inserire un codice PIN, riducendo la minaccia di inoltro attacchi. Tuttavia, a maggio 2019 Apple ha introdotto la funzione “Express Transit/Travel” che consente di utilizzare Apple Pay senza sbloccare il telefono. La funzione รจ stata introdotta per facilitare il pagamento alle stazioni di sbarramento per i biglietti dei trasporti.
“Mostriamo che questa funzione puรฒ essere sfruttata per aggirare la schermata di blocco di Apple Pay e pagare illegalmente da un iPhone bloccato, utilizzando una carta Visa, a qualsiasi lettore EMV, per qualsiasi importo, senza l’autorizzazione dell’utente”, si legge nel documento che descrive l’attacco.ย
L’attacco, classificato come attacco replay e relay Man-in-the-Middle (MitM), richiede che l’iPhone disponga di una carta Visa configurata per il pagamento con la modalitร “Express Travel” attivata e che la vittima sia in stretta vicinanze dell’attaccante.ย Per condurre il test, i ricercatori hanno utilizzato un Proxmark che fungeva da emulatore di lettore e un telefono Android abilitato NFC che veniva utilizzato come emulatore di carte per comunicare con il terminale di pagamento.
โL’attacco funziona riproducendo primaย iย ย Magic Bytesย ย sull’iPhone, in modo che creda che la transazione stia avvenendo con un lettore EMV di trasporto. In secondo luogo, durante l’inoltroย ย dei messaggi EMV, i Terminal Transaction Qualifiers (TTQ), inviati dal terminale EMV, devono essere modificati in modo tale cheย ย siano impostati i bit (flag) per l’autenticazione dati offline (ODA) per le autorizzazioni online supportateย ย e laย ย modalitร EMV supportata “, hanno detto i ricercatori.
Per inoltrare le transazioni che superano il limite di pagamento senza contatto, รจ necessario modificare i Card Transaction Qualifier (CTQ) incaricati di impostare i limiti di transazione.
โQuesto induce il lettore EMV a credere che sia stata eseguita l’autenticazione dell’utente sul dispositivo (ad esempio tramite impronta digitale).ย Il valore CTQ appare inย ย dueย ย messaggi inviati dall’iPhone eย ย deveย ย essere modificato in entrambe le occorrenze”, hanno spiegato i ricercatori.ย Durante il loro test, il team รจ stato in grado di effettuare una transazione di ยฃ 1.000 (circa 1.400 dollari USA).
Intermezzo promozionale ... continua la lettura dopo il box:
Utilizzando un paio di telefoni Android abilitati NFC, il team di ricerca รจ stato anche in grado di eludere il protocollo Visa utilizzato per bloccare gli attacchi di inoltro per le carte di pagamento.
Sia Apple che Visa sono state informate della falla di sicurezza dai ricercatori e, sebbene entrambe le societร abbiano riconosciuto la gravitร della vulnerabilitร , devono ancora raggiungere un accordo su quale delle societร dovrebbe implementare una soluzione per il problema. Nel frattempo, si consiglia agli utenti di non utilizzare le carte Visa “in the transport card mode” durante l’utilizzo di Apple Pay.
Fonte : https://www-welivesecurity-com
