Une équipe de chercheurs des universités de Birmingham et de Surrey a découvert une vulnérabilité dans le système Apple Pay sur tout iPhone équipé d’une carte Visa réglée en mode Transit express. Cela, expliquent-ils, pourrait permettre aux attaquants de contourner l’écran de verrouillage et d’effectuer des paiements frauduleux.
L’information a été partagée par les chercheurs sur leur site officiel et ils ont souligné que ce bug se produit spécifiquement avec les cartes Visa.
La vulnérabilité du Transit Express
Les experts ont partagé que ce bug permet aux attaquants de contourner l’écran de verrouillage du terminal et d’effectuer des paiements sans contact sans le code d’accès. Selon eux, cela concernerait spécifiquement les cartes Visa stockées dans Wallet et serait dû à un code unique transmis par les systèmes de transport public ou d’autres moyens qui permettent d’effectuer des paiements mobiles sans déverrouiller le téléphone.
Pour faire la lumière sur cette question, les auteurs de l’étude ont utilisé un iPhone dont l’écran était verrouillé et le mode Transit express activé avec la Visa dans le portefeuille d’Apple Pay. La vidéo les montre utilisant un iPhone 7, bien qu’ils aient déclaré que la vulnérabilité était également présente sur l’iPhone 12.
Les chercheurs ont découvert qu’ils étaient en mesure d’utiliser un simple équipement radio pour faire croire à un iPhone qu’il communiquait avec un système de paiement sans fil, activant ainsi le mode « Express Transit ».
Mais en réalité, ce signal était transmis par un téléphone Android à un terminal de paiement sans contact, tel que le dispositif SumUp utilisé ou d’autres semblables. En modifiant le code transmis par l’iPhone, les experts ont réussi à faire croire au terminal sans contact que l’utilisateur de l’iPhone avait accepté le paiement. En un peu moins de 25 secondes, les chercheurs ont réussi à dérober plus de 1 000 euros.
Comme l’a souligné le chercheur qui a fait la démonstration du test, tout ce dont ils avaient besoin était un iPhone, un ordinateur portable, un émulateur de carte et un lecteur EMV.
Comment un utilisateur peut-il se protéger ?
Dans l’étude, les experts ont souligné que la meilleure façon de se sécuriser était de désactiver l’option permettant d’utiliser une carte Visa avec Apple Pay Wallet.
En revanche, ils ont prévenu que cette vulnérabilité n’est pas présente avec les méthodes de paiement de, par exemple, Mastercard dans Apple Pay ou Visa dans Samsung.
« Nous recommandons à tous les utilisateurs d’iPhone de vérifier qu’ils n’ont pas une carte Visa réglée en mode transit. Si c’est le cas, ils devraient le désactiver », ont-ils conclu.