Con un procedimiento que aprovecha las vulnerabilidades del sistema, investigadores demostraron que es posible hacer fraudes.
Tecnología

Investigación encuentra cómo robar a usuarios de Visa desde iPhone

Un grupo de expertos encontró una falla en el sistema Apple Pay en iPhone para cargar pago fraudulento a distancia desde tarjetas de Visa Inc.

Por: Ivo Esqueda

Tras una serie de estudios sobre el sistema de Apple Pay de iPhone que realizaron en colaboración un grupo de investigadores de la Universidad de Birmingham y de la Universidad de Surrey en Inglaterra concluyó que existe un punto débil en su mecanismo, cuando el smartphone se vincula a una tarjeta bancaria de Visa Inc., en la modalidad de Express Transit. La falla, según resolvieron, podría causar que piratas informáticos consigan vulnerar la pantalla de bloqueo en el programa para acceder a la cuenta y cometer fraude con el pago desde allí.

El resultado de la investigación se divulgó mediante el portal web del equipo, que apuntó que problema de seguridad afecta solamente a las cuentas que se vinculan a tarjetas Visa.

Los investigadores dieron a conocer que la laguna en el sistema hace posible que los hackers salten la pantalla de bloqueo en el móvil para poder efectuar pagos sin contacto y prescindiendo del código para acceder. Lo que esto supone es que en particular las tarjetas Visa que se registren en Wallet queden expuestas a operaciones fraudulentas como consecuencia de un único código que se emplea en sistemas de transporte público y similares que dejan a los usuarios hacer sus pagos sin tener que desbloquear la pantalla

Para demostrar su hallazgo, el equipo compartió un video para ilustrar el procedimiento con el que un atacante puede afectar a los usuarios de iPhone. Se exhibe allí un teléfono celular de este tipo con su pantalla bloqueada pero la modalidad Express Transit dada de alta en Apple Pay, donde Wallet se vincula con la tarjeta Visa.

Te sugerimos leer WhatsApp Web: cómo puedes recuperar tus mensajes eliminados

Si bien la prueba del video se hace con un iPhone 7, los expertos aseveran que es la misma fala que se presenta en modelos más recientes como el iPhone 12.

Los autores proponen que sólo hace falta un equipamiento básico de radio para vulnerar al iPhone, enviando la señal falsa de que se trata de un dispositivo de pago inalámbrico para activar remotamente la función Express Transit.

Recomendamos también WhatsApp: viene función de directorio telefónico tipo Sección Amarilla

Con ese procedimiento en realidad se conecta la señal desde una terminal de pagos contactless a un teléfono Android. Al entrar en contacto, el código que emite el iPhone llega a la terminal SumUp con la supuesta confirmación de pago y eso permitió en el experimento que los investigadores sustrajeran más de mil euros en menos de medio minuto.

Aunque es un poco aparatoso realizar un hackeo de este tipo, el estudio demuestra que es posible afectar a los usuarios, a los que recomendó deshabilitar los pagos con tarjeta Visa desde Apple Pay.

Para más información sobre este y otros temas, visita la sección de Tecnología de Mi Bolsillo.

Temas

Comentarios

TE RECOMENDAMOS