Des chercheurs au Royaume-Uni ont démontré comment d’importants paiements sans contact non autorisés peuvent être effectués sur des iPhones verrouillés en exploitant la fonction Express Transit d’Apple Pay lorsqu’elle est configurée avec Visa.



Express Transit est une fonctionnalité « Apple Pay » qui permet le paiement par tap-and-go aux barrières de billets, éliminant ainsi le besoin de s’authentifier avec Face ID, Touch ID ou un code d’accès. L’appareil n’a pas besoin d’être réveillé ou déverrouillé pour utiliser Express Transit.

Des chercheurs en informatique des universités de Birmingham et de Surrey ont démontré à la BBC comment l’attaque fonctionnait en exploitant une faiblesse du système sans contact Visa grâce à l’utilisation d’un petit équipement radio disponible dans le commerce, qui est placé près du téléphone et se fait passer pour une barrière de ticket. .

Un téléphone Android exécutant une application développée par les chercheurs est utilisé pour relayer les signaux de l’iPhone vers un terminal de paiement sans contact et modifie les communications pour tromper le terminal en lui faisant faire comme si l’iPhone‌ avait été déverrouillé et un paiement autorisé.

Pour démontrer l’attaque, les chercheurs ont effectué un paiement Visa sans contact de 1 000 £ à partir d’un iPhone‌ verrouillé. Les scientifiques ne prenaient de l’argent que sur leurs propres comptes. Les chercheurs ont déclaré que le téléphone Android et le terminal de paiement utilisés n’avaient pas besoin d’être à proximité de l’iPhone‌ de la victime tant qu’il y avait une connexion Internet.

Apple a déclaré à la BBC qu’il s’agissait d’un problème avec le système Visa.

“Nous prenons très au sérieux toute menace pour la sécurité des utilisateurs”, a déclaré Apple. « C’est un problème avec un système Visa, mais Visa ne pense pas que ce type de fraude est susceptible de se produire dans le monde réel étant donné les multiples couches de sécurité en place. Dans le cas peu probable où un paiement non autorisé se produirait, Visa a fait il est clair que leurs titulaires de carte sont protégés par la politique de responsabilité zéro de Visa.”

Les chercheurs ont déclaré que l’attaque pourrait être plus facile à déployer contre un ‌iPhone‌ volé, bien qu’il n’y ait aucune preuve que le piratage ait été utilisé dans la nature. Visa a déclaré que les paiements étaient sécurisés et que les attaques de ce type étaient impraticables en dehors d’un laboratoire.

« Les cartes Visa connectées à Apple Pay Express Transit sont sécurisées et les titulaires de cartes doivent continuer à les utiliser en toute confiance », a déclaré un porte-parole de Visa. “Des variantes de schémas de fraude sans contact ont été étudiées en laboratoire pendant plus d’une décennie et se sont avérées peu pratiques à exécuter à grande échelle dans le monde réel.”