Vendredi 15 Octobre
Saumur | Doué-la-Fontaine | Longué | Baugé | Thouars | Loudun | Chinon | Avoine | Bourgueil
VIE DE LA CITÉ

Météo du mercredi 13 octobre. Des paiements sans contact avec des iPhones verrouillés ?

Des cybercriminels pourraient effectuer des achats frauduleux en contournant l'écran de verrouillage Apple Pay d'un iPhone lorsque le portefeuille de l'appareil comporte une carte Visa configurée en mode dit « de transit ». Des chercheurs de l'Université de Birmingham et de l'Université du Surrey ont montré que les attaquants pouvaient également contourner la limite du sans contact pour effectuer des transactions illimitées à partir d'iPhones verrouillés. Eléments de réponse avec Benoit Grunemwald, expert en Cyber sécurité pour ESET France.

IMG


L'article de recherche, intitulé Practical EMV Relay Protection, montre comment un attaquant pourrait abuser d'une combinaison de failles dans Apple Pay et Visa, expliquant que tout ce dont il aurait besoin pour mener une attaque est un iPhone volé et allumé. Les transactions illicites pourraient également être effectuées même si l'appareil se trouve dans les bagages de la victime. Lorsqu'il effectue un paiement via une application pour smartphone, l'utilisateur doit généralement authentifier la transaction à l'aide de l'une des fonctions d'authentification biométrique intégrées à l'iPhone, comme un scan d'empreinte digitale ou Face ID, ou en saisissant un code PIN, ce qui réduit les risques d'attaques. Cependant, en mai 2019, Apple a introduit la fonctionnalité Express Transit/Travel qui permet d'utiliser Apple Pay sans déverrouiller le téléphone. La fonctionnalité a été introduite pour faciliter le paiement aux stations de barrière de billetterie de transport. « Nous montrons que cette fonctionnalité peut être exploitée pour contourner l'écran de verrouillage d'Apple Pay, et payer illicitement depuis un iPhone verrouillé, à l'aide d'une carte Visa, vers n'importe quel lecteur EMV, pour n'importe quel montant, sans l'autorisation de l'utilisateur », explique l'article décrivant la méthode d'attaque. L'attaque est classée comme une attaque par rejeu et relais de type Man-in-the-Middle (MitM), type d'attaque dans laquelle l'attaquant intercepte une communication en assumant le rôle d'intermédiaire entre les deux victimes, tout en maintenant des liens indépendants avec chacun d'eux.

Comment ça marche ?

L'attaque nécessite que l'iPhone ait une carte Visa configurée pour le paiement avec le mode Express Travel activé, et que la victime soit à proximité de l'attaquant. Pour réaliser leur test, les chercheurs ont utilisé un Proxmark qui a servi d'émulateur de lecteur, et un téléphone Android compatible NFC qui a été utilisé comme émulateur de carte pour communiquer avec le terminal de paiement. « L'attaque fonctionne en rejouant d'abord les Magic Bytes à l'iPhone, de sorte qu'il croit que la transaction a lieu avec un lecteur EMV de transport. Ensuite, lors de la transmission des messages EMV, les qualificateurs de transaction du terminal (TTQ), envoyés par le terminal EMV, doivent être modifiés de manière à ce que les bits pour l'authentification des données hors ligne (ODA), les autorisations en ligne et le mode EMV soient activés », précisent les chercheurs. Pour relayer les transactions qui dépassent la limite de paiement sans contact, les Card Transaction Qualifiers (CTQ) qui sont chargés de fixer les limites de transaction doivent être modifiés. « Cela permet de tromper le lecteur EMV en lui faisant croire que l'authentification de l'utilisateur sur l'appareil a été effectuée (par exemple, par empreinte digitale). La valeur CTQ apparaît dans deux messages envoyés par l'iPhone et doit être modifiée dans les deux occurrences », expliquent les chercheurs. Au cours de leur test, l'équipe a pu effectuer une transaction de 1 000 £ (environ 1 180 €). En utilisant deux téléphones Android équipés de la technologie NFC, l'équipe de recherche a également pu contourner le protocole de Visa utilisé pour stopper les attaques par relais pour les cartes de paiement.

Apple et Visa ont été informés de la faille de sécurité par les chercheurs et, bien que les deux sociétés aient reconnu la gravité de la vulnérabilité, elles n'ont pas encore trouvé d'accord sur celle qui doit déployer un correctif. Dans l'intervalle, il est conseillé aux utilisateurs de ne pas utiliser les cartes Visa en mode carte de transport lorsqu'ils utilisent Apple Pay.

Côté météo

Peu d'évolutions sont prévues pour la météo de demain. Le matin, il fera 6 à 7 degrés et le ciel sera dégagé sur une bonne partie du département. Dans le Saumurois, quelques nappes de brouillard seront présentes. Dans la journée, il fera 16 degrés et le temps restera clément, malgré la présence de quelques nuages, notamment dans le nord du territoire. En soirée, il fera une dizaine de degrés et le ciel restera globalement dégagé.

Matin


Après-midi


Soir


1 commentaire :


Commentaire de Assez de numérique !

12/10/2021 17:54:43

Les bons vieux billets eux ne peuvent pas être contournés et il fut même un temps ou la peine de mort était la récompense de leurs contrefaçons, c'est dire ! Pourquoi vouloir du tout numérique partout et pour tout, je ne comprends pas cette nouvelle forme de vie qui de toute les façons ne rendra pas la mort numérique, pour personne !



page-precedente

Ajoutez un commentaire à cet article :

 

Les commentaires ne seront pas corrigés.
Ceux comportant des mots grossiers ou portant atteinte à l'intégrité des individus n'étant pas publics ne seront pas publiés.
La courtoisie n'empêche pas la libre expression, nous vous rappelons aussi que le débat s'enrichit d'idées et non de critiques aux personnes.

 

(n'apparaîtra pas
sur le site)

(Email)


Si vous ne réussissez pas à mettre un commentaire, pensez à mettre votre navigateur internet a jour. Pour déposer un commentaire vous devez avoir javascript actif.

Me prévenir si un autre commentaire est déposé pour cet article.

 


Votre commentaire sera publié après modération.

Pour faciliter la lecture des commentaires, la longueur des commentaires est réduite et le nombre de caractères est limité ? 600...

 

 


Créez votre article ! ICI



PUBLICITÉ
PUBLICITÉ