Si vous utilisez votre iPhone pour ce faire, consultez votre compte bancaire, les experts avertissent
Même si vous ne vous considérez pas bien avec la technologie, il y a de fortes chances que votre téléphone soit la principale façon de faire avancer les choses. Après tout, la commodité d'avoir un appareil dans votre poche qui peut tout faire, de la réservation d'un vol à votre repas préféré à votre porte a révolutionné la façon dont nous passons notre vie quotidienne. Mais notre nouvelle dépendance à l'égard des gadgets peut parfois nous rendre vulnérables à de graves violations de sécurité. Maintenant, les experts avertissent que les pirates peuvent profiter de quiconque utilise leur iPhone pour faire cette action quotidienne. Lisez la suite pour voir ce que vous pouvez faire pour vous protéger.
Connexes: Si vous utilisez ce téléphone populaire, vous pourriez perdre l'accès à votre e-mail et à votre calendrier.
Les pirates ont exploité la fonction de transit express sur l'iPhone pour voler de l'argent.
L'utilisation de votre iPhone pour monter à bord d'un bus ou d'un train de métro avec sa fonction de transit sans contact a sans aucun doute facilité la vie des navetteurs. Mais selon de nouvelles recherches des équipes des universités de Birmingham et de Surrey, il a également facilité les pirates de cibler les appareils et de leur voler de l'argent.
Dans une vidéo publiée à la BBC, l'équipe a démontré qu'un iPhone verrouillé a fait l'approbation d'un paiement sans contact de 1 000 £. La transaction a été effectuée en utilisant un téléphone Android exécutant un programme qui imite un terminal de billetterie vu dans les systèmes de transport public. Mais alors que Express Transit s'appuie généralement sur le fait que l'appareil est glissé sur un lecteur pour être activé, les chercheurs ont expliqué que les pirates qui dirigent le programme n'ont même pas nécessairement à être physiquement proches des victimes pour braconner ces paiements et tout sans l'utilisation d'un mot de passe, identifiant de visage ou empreinte digitale.
"Il peut être sur un autre continent de l'iPhone tant qu'il y a une connexion Internet", " Ioana Boureanu, PhD, l'un des chercheurs de l'Université de Surrey, a déclaré à la BBC.
L'exploit affecte spécifiquement les comptes avec des cartes bancaires de visa attachées au transport express.
Les chercheurs ont spécifié que les exploits de sécurité qu'ils ont découverts ont spécifiquement placé n'importe quel iPhone avec une carte bancaire visa attachée à sa fonction de transit express en danger. Des tests similaires contre les téléphones utilisant Samsung Pay ou une Mastercard ont échoué pour voler les fonds.
Même si les conditions ont été créées dans un laboratoire et rien ne prouve que les voleurs ont utilisé la vulnérabilité pour voler de l'argent, certains experts pensent que la porte ouverte potentielle pour les voleurs pourrait bientôt avoir de graves conséquences. "Peut-être que la plus grande inquiétude est pour un téléphone perdu ou volé", " Ken Munro, Un chercheur avec des partenaires de test de cabinet de conseil en cybersécurité qui n'a pas été impliqué dans la recherche, a déclaré à la BBC. "L'escroc n'a pas à se soucier d'être repéré par les autres alors qu'ils mettent l'attaque."
Connexes: les utilisateurs d'Android sont facturés des centaines après avoir cliqué sur ce message.
Apple et Visa ont refusé d'accepter la responsabilité de la faille de sécurité.
Bien qu'il ait montré des images de leurs résultats à Apple et à Visa il y a près d'un an, aucune des entreprises n'a résolu le problème de sécurité. Dans une déclaration d'un porte-parole de Visa, de tels paiements frauduleux ont été appelés "peu pratiques" et les ont comparés à d'autres "systèmes de fraude sans contact similaires qui n'ont pas pu être exécutés dans le monde réel au cours de la dernière décennie.
Apple a pris une position similaire face aux résultats, avec un porte-parole de l'entreprise disant à la BBC: "Nous prenons très menace la sécurité des utilisateurs très au sérieux. C'est une préoccupation avec un système de visa, mais Visa ne pense pas que ce type de fraude se déroule dans le monde réel étant donné les multiples couches de sécurité en place."
Malheureusement, l'équipe de recherche craint que de telles réponses signifient que l'exploit pourrait être laissé non résolu assez longtemps pour que les criminels profitent de la vulnérabilité. "Notre travail montre un exemple clair d'une fonctionnalité, destiné à faciliter la vie, à la mise en flèche et à un impact négatif sur la sécurité, avec des conséquences financières potentiellement graves pour les utilisateurs", " Andreea Radu, PhD, chercheur principal de l'étude de l'Université de Birmingham, a déclaré à la BBC. "Nos discussions avec Apple et Visa ont révélé que lorsque deux parties de l'industrie ont chacune un blâme partiel, aucun n'est disposé à accepter la responsabilité et à mettre en œuvre un correctif, laissant les utilisateurs vulnérables indéfiniment."
Pour plus de conseils techniques envoyés directement dans votre boîte de réception, inscrivez-vous à notre newsletter quotidien.
Les chercheurs recommandent de retirer toute carte de visa attachée à la fonctionnalité pour l'instant.
À la lumière des conclusions, un porte-parole de l'entreprise a déclaré que "les titulaires de carte sont protégés par la politique de responsabilité zéro de Visa" de tout paiement ou vol frauduleux. Mais l'équipe de recherche dit qu'il est toujours préférable pour les gens de prendre des problèmes de sécurité en main pour le moment. ae0fcc31ae342fd3a1346ebb1f342fcb
"Les propriétaires d'iPhone devraient vérifier s'ils ont une carte de visa configurée pour les paiements de transport en commun, et si oui, ils devraient le désactiver", " Tom Chothia, PhD, l'un des co-auteurs de l'étude de l'École d'informatique de l'Université de Birmingham, a déclaré à la BBC. "Il n'est pas nécessaire que les utilisateurs d'Apple Pay soient en danger, mais tant qu'Apple ou Visa corrigent cela, ils sont."
Connexes: Si vous recevez cet e-mail d'Amazon, supprimez-le immédiatement.
