Connect with us

Une faille dans Apple Pay et Visa permet à des pirates d’effectuer des paiements sans contact

KONZJm

Sciences

Une faille dans Apple Pay et Visa permet à des pirates d’effectuer des paiements sans contact

Une faille dans Apple Pay et Visa permet à des pirates d’effectuer des paiements sans contact

KONZJm

Des chercheurs ont découvert des vulnérabilités dans Apple Pay. Associée avec une carte Visa, la faille peut permettre à des pirates de contourner l’écran de verrouillage pour réaliser des règlements sans contact et sans plafond sur n’importe quel terminal de paiement.

Cela vous intéressera aussi


[EN VIDÉO] L’incroyable trajet du trafic internet mondial
  Lorsqu’on se connecte à Internet, nos données empruntent un très long trajet. Un email parcourt ainsi en moyenne 15.000 km pour parvenir à destination ! 

Hier, Futura relatait les déboires de ses Airtag en Matière organique, matière azotée, etc.
Il existe différentes familles comme :

la matière organique, qui constitue les êtres vivants (animaux ou végétaux) ou… » data-image= »https://cdn.futura-sciences.com/buildsv6/images/midioriginal/e/7/0/e70ccaaf4a_91935_matiere.jpg » data-url= »/sciences/definitions/matiere-matiere-15841/ » data-more= »Lire la suite »>matière de sécurité et l’inertie dont fait montre Apple pour colmater ses brèches de sécurité. Aujourd’hui, c’est une nouvelle vulnérabilité qui touche l’Apple Pay en lien avec Visa qui a été révélée. Cette faille pourrait permettre à des pirates de passer outre le verrouillage d’un iPhone pour réaliser des paiements sans contact. La brèche a été découverte au Royaume-Uni par des chercheurs de l’Université de Birmingham et de l’Université de Surrey. Elle sera présentée lors du prochain Symposium IEEE 2022 sur la sécurité et la confidentialité.

Le hic, c’est que grâce à cette vulnérabilité, il est même possible pour le pirate d’aller au-delà de la limite du paiement sans contact pour débiter les sommes. Pour pouvoir exploiter cette faille, il faut qu’un réglage particulier soit activé sur l’iPhone. Il s’agit du mode de transport express. Il permet de payer sans contact un trajet sur une borne d’accès à un métro par exemple, sans avoir besoin de déverrouiller le téléphone. Il faut également souligner que le problème n’affecte que les comptes Apple Pay associés à une carte Visa.

Une faille qui ne sera peut-être jamais corrigée

Les chercheurs ont pu constater que, lorsque l’on passe l’iPhone sur un Dans le domaine spatial, un senseur stellaire est un dispositif optoélectronique servant à l’orientation des satellites. » data-image= »https://cdn.futura-sciences.com/buildsv6/images/midioriginal/6/3/4/6349c4ee96_50036247_capteurrecopesca-image-node-full.jpg » data-url= »/tech/definitions/technologie-senseur-8460/ » data-more= »Lire la définition »>capteur sans fil d’une entrée de métro, la borne diffuse alors un code unique au téléphone. En récupérant ce code, en l’intégrant à un simple terminal de paiement sans contact et en modifiant les protocoles de l’appareil, les scientifiques ont fait croire à l’iPhone qu’il s’agissait d’une borne d’accès à un tourniquet. Ces modifications ont enclenché le règlement de la somme affichée sur le lecteur de carte. Et justement, puisque ce code –que les chercheurs ont surnommé « code magique » — ouvre grand la porte à n’importe quel terminal de paiement, il permet également d’autoriser des débits sans limitation de montant. De quoi piller un compte en banque en une seule fois et sans contact.

Là encore, les chercheurs ont discuté de cette faille avec Apple et Visa, et les deux parties se sont renvoyées la balle pour la mise en place d’un correctif. Puisque celui-ci risque de mettre des mois avant d’arriver, s’il est déployé un jour, mieux vaut désactiver cette option de paiement avec Apple Pay lorsque l’on a associé son compte à une carte Visa.

Continue Reading
You may also like...
Click to comment

You must be logged in to post a comment Login

Leave a Reply

More in Sciences

To Top
Recherche.fr