ALLERTA PERICOLI INFORMATICI

PERICOLO CONTACTLESS PER GLI IPHONE : gli hacker possono aggirare la schermata di blocco di Apple Pay e pagare illegalmente anche se il dispositivo รจ nella borsa

PERICOLO CONTACTLESS PER GLI IPHONE : gli hacker possono aggirare la schermata di blocco di Apple Pay e pagare illegalmente anche se il dispositivo รจ nella borsa
Scritto da gestore

I difetti di Apple Pay (se la modalitร  “Express Travel” รจ attivata) e Visa, potrebbero consentire ai criminali di effettuare pagamenti contactless arbitrari: nessuna autenticazione necessaria, secondo una recente ricerca.

I criminali informatici potrebbero effettuare acquisti fraudolenti eludendo la schermata di blocco di Apple Pay di un iPhone in cui il portafoglio del dispositivo ha una carta Visa impostata nella cosiddetta modalitร  di transito.ย Gli aggressori potrebbero anche aggirare il limite contactless per effettuare transazioni illimitate da iPhone bloccati, hanno dimostrato i ricercatori dell’Universitร  di Birmingham e dell’Universitร  del Surrey.

Intermezzo promozionale ... continua la lettura dopo il box:

Il documento di ricerca, soprannominato ” Pratical EMV Relay Protection “, delinea come un utente malintenzionato potrebbe abusare di una combinazione di difetti in Apple Pay e Visa, spiegando che tutto ciรฒ di cui avrebbe bisogno per eseguire un attacco รจ un iPhone acceso rubato. Le transazioni illecite potrebbero essere trasmesse anche se il dispositivo รจ nel bagaglio della vittima.

Quando effettua un pagamento tramite un’app per smartphone, l’utente di solito deve autenticare la transazione utilizzando una delle funzionalitร  di autenticazione biometrica integrate dell’iPhone, come una scansione dell’impronta digitale o Face ID, o inserire un codice PIN, riducendo la minaccia di inoltro attacchi. Tuttavia, a maggio 2019 Apple ha introdotto la funzione “Express Transit/Travel” che consente di utilizzare Apple Pay senza sbloccare il telefono. La funzione รจ stata introdotta per facilitare il pagamento alle stazioni di sbarramento per i biglietti dei trasporti.

“Mostriamo che questa funzione puรฒ essere sfruttata per aggirare la schermata di blocco di Apple Pay e pagare illegalmente da un iPhone bloccato, utilizzando una carta Visa, a qualsiasi lettore EMV, per qualsiasi importo, senza l’autorizzazione dell’utente”, si legge nel documento che descrive l’attacco.ย 

L’attacco, classificato come attacco replay e relay Man-in-the-Middle (MitM), richiede che l’iPhone disponga di una carta Visa configurata per il pagamento con la modalitร  “Express Travel” attivata e che la vittima sia in stretta vicinanze dell’attaccante.ย Per condurre il test, i ricercatori hanno utilizzato un Proxmark che fungeva da emulatore di lettore e un telefono Android abilitato NFC che veniva utilizzato come emulatore di carte per comunicare con il terminale di pagamento.

โ€œL’attacco funziona riproducendo primaย  iย ย Magic Bytesย ย sull’iPhone, in modo che creda che la transazione stia avvenendo con un lettore EMV di trasporto. In secondo luogo, durante l’inoltroย ย dei messaggi EMV, i Terminal Transaction Qualifiers (TTQ), inviati dal terminale EMV, devono essere modificati in modo tale cheย ย siano impostati i bit (flag) per l’autenticazione dati offline (ODA) per le autorizzazioni online supportateย ย e laย ย modalitร  EMV supportata “, hanno detto i ricercatori.

Per inoltrare le transazioni che superano il limite di pagamento senza contatto, รจ necessario modificare i Card Transaction Qualifier (CTQ) incaricati di impostare i limiti di transazione.

โ€œQuesto induce il lettore EMV a credere che sia stata eseguita l’autenticazione dell’utente sul dispositivo (ad esempio tramite impronta digitale).ย Il valore CTQ appare inย ย dueย ย messaggi inviati dall’iPhone eย ย deveย ย essere modificato in entrambe le occorrenze”, hanno spiegato i ricercatori.ย Durante il loro test, il team รจ stato in grado di effettuare una transazione di ยฃ 1.000 (circa 1.400 dollari USA).

Utilizzando un paio di telefoni Android abilitati NFC, il team di ricerca รจ stato anche in grado di eludere il protocollo Visa utilizzato per bloccare gli attacchi di inoltro per le carte di pagamento.

Sia Apple che Visa sono state informate della falla di sicurezza dai ricercatori e, sebbene entrambe le societร  abbiano riconosciuto la gravitร  della vulnerabilitร , devono ancora raggiungere un accordo su quale delle societร  dovrebbe implementare una soluzione per il problema. Nel frattempo, si consiglia agli utenti di non utilizzare le carte Visa “in the transport card mode” durante l’utilizzo di Apple Pay.

Fonte : https://www-welivesecurity-com

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciรฒ significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!