Los pagos sin contacto («contactless») se han popularizado estos últimos años debido a la pandemia de COVID-19. Uno de los sistemas más populares, Apple Pay, ha sido estudiado recientemente y se ha descubierto una vulnerabilidad que permitiría hacer pagos sin necesidad de desbloquear el iPhone.
El hallazgo ha sido realizado por investigadores de la Universidad de Birmingham y Surrey. En su estudio han detallado como un atacante podría hacer un bypass entre la pantalla de bloqueo del iPhone y la pantalla de pagos de la aplicación «Wallet». Esto también puede ocurrir con las tarjetas de Visa con sistema Contactless.
Según los investigadores, todo lo que hace falta es un teléfono víctima, sin intervención del propietario, y lector de RFID que haga creer a la víctima que está pasando por una «barrera» de ticket. Esto hace que se efectúe el cobro sin necesidad de desbloquear el teléfono y meter el número PIN de Apple Pay.
Hasta el momento no se se han pronunciado ni Apple ni Visa al respecto. Los mismos investigadores han intentado replicar esto con otros teléfonos y otras plataformas de tarjetas, sin éxito. Como siempre, toca extremar las precauciones a la hora de realizar pagos tanto con tarjeta como con móvil.
Fuente: CyberNews
Imagen:Foto de Negocios creado por wavebreakmedia_micro – www.freepik.es