Descubren una brecha de seguridad en Apple Pay que permite grandes pagos con Visa no autorizados, incluso con el iPhone bloqueado

El pago con tarjeta desde el móvil ha demostrado con el paso de los años que es realmente seguro, pero como es habitual en estos casos, muchos ciberdelincuentes tratan de sortear estas barreras para lucrarse a costa de cualquiera. 

Y justo esto es lo que ha pasado. 

Un equipo de investigadores de Reino Unido ha demostrado cómo se pueden realizar grandes pagos de dinero a través de Apple Pay sin necesidad de activar la función e incluso con el iPhone bloqueado. 

Tal y como cuentan en Mac Rumorshan encontrado la brecha de seguridad en la función Transporte Express que permite pagar sin necesidad de utilizar Face ID, Touch ID o una contraseña.

Investigadores de ciencias de la computación de universidades de Birmingham y Surrey explican cómo funciona el ataque: se utiliza una pequeña pieza de equipo de radio que se puede comprar sin problema en cualquier tienda especializada, se coloca cerca del iPhone y se hace pasar por una barrera de entrada. 

Para demostrar que funciona, los investigadores realizaron un pago Visa sin contacto de 1.000 libras desde un iPhone bloqueado y funcionó a la perfección. 

Además, también advierten de que no es necesario que la terminal esté cerca del iPhone para procesar el pago, eso sí, debe haber conexión a internet. 

Apple se ha pronunciado al respecto en declaraciones a la BBC. 

"Nos tomamos muy en serio cualquier amenaza a la seguridad de los usuarios", asegura Apple. "Esta es una preocupación con el sistema Visa, pero Visa no cree que este tipo de fraude pueda ocurrir en el mundo real dadas las múltiples capas de seguridad existentes. En el caso poco probable de que ocurra un pago no autorizado,  los titulares de sus tarjetas están protegidos por la política de responsabilidad cero de Visa".

Aunque de momento no es una realidad y Visa ha asegurado que este tipo de ataques no eran viables fuera del laboratorio, la preocupación está sobre la mesa. 

"Tiene cierta complejidad técnica", cuenta la doctora Andreea Radu, de la Universidad de Birmingham, que ha dirigido la investigación. "En unos años, esto podría convertirse en un problema real", sentencia. 

El doctor Tom Chothia, también de la Universidad de Birmingham, ha aconsejado a los usuarios de iPhone que verifiquen si tienen una Visa configurada con la función Transporte Express en funcionamiento, que la desactiven cuanto antes. 

"Puede parecer que los usuarios de Apple Pay‌ no están en peligro, pero hasta que Apple o Visa solucionen esto, lo están", afirma.