Disponible aux États-Unis depuis le printemps 2019, la fonctionnalité Express Transit, liée à Apple Pay, permet le tap-and-go sur l’iPhone, pour passer rapidement des portiques (dans les transports en commun par exemple) sans avoir à déverrouiller son téléphone. Cette fonction s’est depuis étendue à d’autres pays dont le Royaume-Uni et le Japon. Pratique, elle aurait pourtant comme contrepartie une sécurité amputée… du moins dans certains cas.
Des chercheurs britanniques des universités de Birmingham et Surrey ont ainsi démontré que d’importants versements non autorisés pouvaient être faits depuis Apple Pay lorsqu’il est utilisé avec des cartes Visa et la fonction Express Transit. En l’occurrence, ces versements sont possibles en exploitant une faille découverte dans le système de paiement sans contact proposé par les cartes Visa.
Une méthode fonctionnelle… même pour de grosses sommes
Pour soulager la victime d’une importante somme d’argent, l’attaquant doit utiliser un petit accessoire radio, disponible dans le commerce, qui permet de mimer la borne d’un portique lorsqu’il est placé près d’un iPhone verrouillé. Il doit également s’équiper d’un smartphone Android doté d’une application développée pour relayer les signaux de l’iPhone à un terminal de paiement. Cette application modifie également les communications de manière à tromper le terminal. L’objectif est cette fois qu’il considère que l’iPhone cible a été déverrouillé, et qu’un paiement a été autorisé par l’utilisateur.
En utilisant cette méthode par leurs propres moyens, les chercheurs ont réussi à autoriser un paiement sans contact de 1000 livres (£), et ce depuis un iPhone verrouillé. Ils précisent que pour que le transfert fonctionne, le smartphone Android et le terminal de paiement n’ont pas besoin d’être utilisés à proximité immédiate de de l’iPhone cible, il suffit qu’ils soient connectés à internet.
Un problème avec Visa, se défend Apple
Contacté par la BBC, Apple a indiqué que le problème n’était pas de son ressort, mais de celui de Visa. « Il s’agit d’un souci avec le système Visa, mais Visa ne pense pas que ce type de fraude est susceptible de se produire dans le monde réel, étant donné les multiples couches de sécurité en place », a indiqué le groupe, précisant que dans l’éventualité d’un vol par cette méthode, les utilisateurs sont couverts par la politique de responsabilité zéro de Visa. Elle stipule que le titulaire de la carte n’est pas responsable pour d’éventuelles transactions non autorisées.
Du côté de Visa, on se veut rassurant : « Des variantes de systèmes de fraude sans contact ont été étudiées en laboratoire pendant plus de dix ans et se sont révélées peu pratiques à mettre en œuvre à grande échelle dans le monde réel ». Les chercheurs britanniques à l’origine de la découverte admettent que ce type d’attaque est effectivement élaboré, mais estiment que « la récompense de l’attaque est suffisamment élevée » pour motiver des voleurs.
Ils précisent néanmoins que l’opération n’est pas réplicable avec les cartes bancaires Mastercard. Pour les utilisateurs de cartes Visa, il suffit par ailleurs de désactiver la fonction Express Transit pour limiter grandement les risques. Une fonction qui n’est de toute façon pas encore employée à grande échelle, et qui n’est pas encore disponible pour les transports en France.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
[…] grâce à des technologies de cryptage avancées. Cependant, sachez que même des services comme Apple Pay ne sont pas infaillibles; il est donc crucial de toujours rester […]
[…] source […]
Du coup Apple est censé faire quoi ? Bloquer toute utilisation des cartes Visa sur iPhone ? Corriger la faille à la place de Visa ?
Apple annonce haut et fort comme quoi ces solutions sont sécurisées, mais Apple pay a un soucis mais c'est pas leur problème, puis visa le dit en cas de problème c'est rembourser, certes mais quand le compte en banque sera vidé voir en négatif la réaction des banques est parfois problématique pour le client et celui ci se retrouve sans moyen de paiement et le remboursement est pas fait rapidement. C'est la que l'on voit la limite chez Apple.
Merde, je suis tombé dedans
😱😱😱 Sérieux ?
On peut pas désactiver le NFC
On peut pas désactiver le NFC
Ouf apple n'y est pour rien... Et si on désactive le NFC de l'iPhone l'attaque est elle possible ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix