Nova Brecha entre iPhone e Visa: Como Realizar Pagamentos Sem Senha e o Que Você Precisa Saber

Por /

Brecha de Segurança no Apple Pay: Um Alerta Necessário

Recentemente, uma vulnerabilidade na integração do Apple Pay com cartões Visa voltou a chamar a atenção, levantando sérias questões sobre a segurança dos pagamentos digitais. Um experimento realizado por um youtuber revelou que é possível realizar cobranças significativas em iPhones que estão bloqueados, burlando autenticações como senhas e reconhecimento facial.

O que é essa Brecha?

A falha em questão está relacionada ao Modo Expresso do Apple Pay, um recurso que permite usuários passarem por catracas de transporte público simplesmente aproximando o celular, sem precisar desbloqueá-lo. Essa funcionalidade, embora prática, foi explorada para simular um ataque man-in-the-middle, onde o invasor utiliza um equipamento específico para interceptar e manipular dados de pagamento.

Com essa técnica, o invasor pode fazer o dispositivo acreditar que está realizando uma transação comum, quando na verdade está transferindo uma quantia exorbitante, como ocorreu quando foi debitado US$ 10 mil de um influenciador digital.

Como Funciona o Ataque?

O ataque requer um acesso físico prolongado ao iPhone, equipamentos de rádio e um celular Android modificado, além de um cartão Visa em modo Expresso. O atacante captura os códigos das catracas do metrô ou ônibus, enganando o iPhone e fazendo-o acreditar que a transação foi autorizada.

Este método diz respeito apenas à forma como a Visa processa transações offline, uma vez que outras bandeiras, como a Mastercard, incorporam medidas de segurança adicionais que tornam esse tipo de fraude inviável.

A Segurança nas plataformas Android

Dispositivos Android normalmente não enfrentam esse tipo de risco, pois suas estruturas de pagamento exigem verificações mais rigorosas. Por exemplo, o Samsung Wallet bloqueia pagamentos de grandes valores se um terminal suspeito tentar realizar uma cobrança. Já a Carteira do Google requer que a tela do celular esteja ativada e frequentemente utiliza autenticação biométrica.

Reação das Empresas

Tanto a Apple quanto a Visa possuem conhecimento da falha desde sua descoberta inicial, mas até agora nenhuma solução definitiva foi implementada. A Apple atribui a responsabilidade ao sistema Visa, enquanto a Visa argumenta que o ataque é exaltadamente complexo para ocorrer em grande escala, garantindo a proteção de seus clientes através de políticas de estorno.

O Que Fazer?

Apesar da baixa probabilidade de um ataque ocorrer na vida cotidiana, especialistas recomendam cautela. Para quem utiliza cartões Visa no Apple Pay, é aconselhável desativar o Modo Expresso nas configurações do aplicativo. Para transporte público, optar por usar cartões de outras bandeiras pode proporcionar maior segurança.

Ficar atento às notícias e atualizações sobre segurança digital é fundamental. Com a crescente digitalização das finanças, é vital manter a vigilância e utilizar ferramentas de pagamento que priorizem a proteção dos usuários.

Rolar para cima