Atualização de 19 de abril. Esta postagem, publicada pela primeira vez em 16 de abril, foi atualizada com mais detalhes sobre como funciona o golpe e conselhos de especialistas sobre como se proteger.
Uma exploração do iPhone esteve em destaque recentemente e permite o roubo de fundos de uma carteira móvel, mesmo se o telefone estiver bloqueado. Além do mais, a quantidade de dinheiro que pode ser roubada é limitada apenas pelo saldo da sua conta. Aqui está tudo o que você precisa saber, incluindo como evitá-lo e por que você não deve entrar em pânico ainda.
A exploração existe há cinco anos e faz um iPhone pensar que está fazendo um pagamento. Recentemente, um vídeo do canal do YouTube Veritasium mostrou exatamente como funciona.
Por que você não deveria entrar em pânico
A primeira coisa a dizer é que não é um problema que você encontrará facilmente, pois requer acesso pessoal ao seu telefone e a vários equipamentos específicos. Veritasium disse especificamente que não é algo provável que ocorra no mundo real.
Em segundo lugar, este não é um problema do iPhone – está relacionado ao sistema de pagamento usado pela Visa, não pela Mastercard e nem pela American Express. Ah, e se você é um usuário Samsung, está tudo bem, pois o exploit não funciona com o Samsung Pay.
Como funciona
A exploração funciona usando o modo Express Transit no iPhone, pois essas transações são feitas sem o telefone ser desbloqueado. O iPhone precisa ser tocado em um leitor de cartão NFC que está sendo usado de forma fraudulenta. Isso transmite os dados de pagamento do seu iPhone para um telefone separado por meio de um laptop. Esta é a primeira fase, mas as transacções de trânsito são geralmente de baixo valor, pelo que uma segunda fase aborda esta questão. Em seguida, são aplicados dados adicionais para evitar a segurança, o que permite transações de valor mais alto do que o permitido pelo modo Express Transit.
O segundo telefone é então tocado em um leitor de cartão normal e a transação é concluída. O vídeo da Veritasium mostra isso em ação, onde Marques Brownlee assiste por US$ 10.000 e é removido de seu iPhone desbloqueado.
Esse valor é muito maior do que qualquer transação de transporte expresso normalmente seria, obviamente. Com esta exploração, o único limite máximo para o valor que poderia ser sacado seria o saldo da conta, é explicado.
Os pesquisadores da Universidade de Surrey e da Universidade de Birmingham que primeiro descobriram essa exploração, Ioana Boureanu e Tom Chothia, descobriram-na registrando dados emitidos por terminais de trânsito como os usados no metrô de Londres e depois modificando-os.
As modificações no código foram complicadas, mas não particularmente extensas, ao que parece.
O que você pode fazer
Novamente, não entre em pânico, isso não vai acontecer a menos que de alguma forma o terminal de pagamento em sua estação de metrô, digamos, tenha um leitor de cartão fraudulento onde deveria estar o normal. Isso realmente não vai acontecer – as organizações de transporte público observam as catracas de perto e não é como fraudar slots de cartão em um caixa eletrônico.
Os pesquisadores apontaram que se um ladrão passasse por você e encostasse o leitor fraudulento em seu bolso, ele poderia, teoricamente, executar o golpe.
Se o seu iPhone for roubado e o ladrão tiver o equipamento certo, as coisas podem ser problemáticas – lembre-se de que funciona em um iPhone bloqueado.
Portanto, você pode desativar o modo Express Transit no seu iPhone, embora seja um mecanismo conveniente e seguro. É importante notar que o modo Express Transit está ativado por padrão no seu iPhone se você tiver um cartão adequado na sua Apple Wallet.
Alternativamente, como Veritasium e os pesquisadores apontaram, você pode escolher um cartão para o modo Express Transit que não seja da Visa.
“A Visa também disse à Veritasium que a exploração era muito improvável em um cenário do mundo real em escala, e quaisquer transações desse tipo podem ser contestadas. Os pesquisadores que compartilharam a exploração disseram que os usuários podem se proteger não usando um cartão Visa no iPhone para fins de trânsito, MacRumores relatado.
A Veritasium entrou em contato com a Apple sobre o assunto. “Levamos muito a sério qualquer ameaça à segurança dos usuários. Esta é uma preocupação com um sistema Visa, mas a Visa não acredita que este tipo de fraude possa ocorrer no mundo real, dadas as múltiplas camadas de segurança em vigor. No caso improvável de que
ocorrer um pagamento não autorizado, a Visa deixou claro que seus titulares de cartão estão protegidos pela política de responsabilidade zero da Visa”, disse a Apple à Veritasium.
A Apple tem sido consistente nisso, com uma declaração idêntica feita à BBC em setembro de 2021, quando o problema surgiu pela primeira vez.
Quando a BBC contactou a Visa, a empresa disse: “Variações de esquemas de fraude sem contacto têm sido estudadas em laboratório há mais de uma década e provaram ser impraticáveis de executar em escala no mundo real”.
É possível, por exemplo, que os sistemas de detecção de fraude da Visa detectem padrões de gastos incomuns e os bloqueiem.
Em a reportagem da BBCvários outros detalhes são mencionados. Por exemplo, o telefone usado para transmitir sinais do iPhone para o terminal de pagamento “pode estar em outro continente do iPhone, desde que haja uma conexão com a Internet”, disse a Dra. Ioana Boureanu.
E a pessoa que liderou a pesquisa para a Universidade de Birmingham, Dra. Andreea Radu, disse à BBC que os ataques formulados em laboratório também podem acabar sendo usados por criminosos.
“Tem alguma complexidade técnica – mas sinto que as recompensas de fazer o ataque são bastante elevadas”, explicou ela. Curiosamente, ela acrescentou que, se não forem resolvidos, “dentro de alguns anos, estes poderão tornar-se um problema real”. Bem, isso foi há quase cinco anos e embora não tenha se tornado um grande problema, as pessoas ainda falam sobre isso.
O Dr. Tom Chothia também disse então que desabilitar um cartão Visa para pagamentos de trânsito era uma maneira simples de evitar problemas. “Não há necessidade de os usuários do Apple Pay estarem em perigo, mas até que a Apple ou a Visa resolvam isso, eles estarão”, disse ele.
MAIS DA FORBESApple iPhone Fold: design marcante revelado em fotos vazadasPor David Phelan
Este artigo foi publicado originalmente em Forbes. com
