Ser capaz de roubar US$ 10.000 sem contato de um iPhone bloqueado é uma experiência bastante perturbadora realizada pelo canal Veritasium, revelando uma falha de segurança que data de 2021.
O YouTuber Derek Muller se uniu a Marques Brownlee (MKBHD) para testar uma vulnerabilidade preocupante do iPhone: a capacidade de desviar fundos quando o telefone da Apple está bloqueado. Utilizando equipamentos específicos e a ajuda de professores de segurança cibernética da Universidade de Surrey, eles simularam com sucesso um roubo de 10.000 dólares em segundos.
Modalidade “Transporte Expresso”, a porta de entrada para os piratas
O cerne do ataque é baseado em um recurso muito prático chamado “Transport Express”. Este modo foi projetado para evitar que você escaneie seu rosto ou insira um código sempre que passar pelos portões do metrô. Portanto, permite que você pague sem desbloquear o dispositivo. Os pesquisadores descobriram que poderiam enganar o iPhone enviando-lhe um código sinalizando que ele está diante de um terminal de transporte, quando na realidade é um leitor de pagamentos tradicional…
Para conseguir este roubo, os atacantes utilizam uma técnica chamada “ataque man-in-the-middle” que visa “interceptar comunicações entre duas partes, sem que nenhuma das partes possa suspeitar que o canal de comunicação entre elas foi sequestrado”. Na demonstração, um pequeno aparelho chamado Proxmark intercepta o sinal do iPhone e o transmite para um computador, que modifica os dados da transação antes de enviá-los de volta a um terminal de pagamento real por meio de outro telefone.
O processo permite enganar os diferentes aparelhos de três maneiras: fazer o iPhone acreditar que está no metrô para não solicitar o desbloqueio, fazer acreditar que uma transação de 10.000 dólares é uma “pequena quantia” para evitar verificações adicionais e, por fim, fazer o terminal de pagamento acreditar que você validou a compra em sua tela.
Uma falha específica da Apple e Visa
Esta vulnerabilidade parece funcionar apenas com um iPhone associado a um cartão Visa configurado na parte “Transporte” da Apple Wallet. Os telefones Samsung, por exemplo, não são afetados porque verificam o valor digital real da transação no modo transporte e rejeitam qualquer valor maior que zero. Da mesma forma, os cartões Mastercard utilizam uma camada adicional de segurança, a criptografia assimétrica, que verifica sistematicamente a assinatura digital entre o cartão e o leitor, impossibilitando a manipulação dos dados.
Questionada sobre o assunto, a Apple acredita que o problema vem do sistema Visa. Por seu lado, a Visa afirma que este tipo de fraude é muito improvável no mundo real devido aos seus sistemas de detecção. A empresa lembra ainda que os usuários estão protegidos por uma política de “responsabilidade zero”, garantindo reembolso em caso de fraude. Mas, como destaca o vídeo, o stress de ver as poupanças desaparecerem e o atraso no reembolso continuam a ser grandes problemas para as vítimas deste tipo de fraude. Para se proteger, a solução mais simples é desativar o modo “Transporte Expresso” ou não associar um cartão Visa a ele no seu iPhone.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.