Il transito espresso di Apple Pay potrebbe compromettere le carte Visa

Secondo una nuova ricerca sulla sicurezza, una combinazione di difetti sia nella funzione Express Transit di Apple Pay che nel sistema Visa rende le carte vulnerabili.

Ricercatori di informatica dell'Università di Birmingham e dell'Università del Surrey hanno pubblicato un rapporto sul nuovo cocktail di difetti su GitLab. La loro ricerca indica che è possibile che qualcuno generi pagamenti fraudolenti, anche se l'iPhone è bloccato. Il rischio deriva dalla combinazione di Express Transit di Apple Pay (noto anche come Express Travel) e del sistema di carte di credito di Visa, il che significa che altri marchi di carte di credito e metodi di pagamento non sono interessati.

La scappatoia di sicurezza viene creata specificamente quando si dispone di una carta di credito Visa configurata per Express Transit, che consente pagamenti senza contatto per scopi di transito di massa. Secondo il rapporto, possono sorgere problemi se un utente malintenzionato utilizza un lettore EMV senza contatto come Clover o Square.

Con la giusta preparazione, gli aggressori sarebbero in grado di "... bypassare la schermata di blocco di Apple Pay e pagare illecitamente da un iPhone." Se il telefono viene rubato o nascosto in uno zaino, possono accumulare accuse fraudolente se riescono ad avvicinarsi abbastanza.

Sia Apple che Visa sono state informate del problema (rispettivamente nell'ottobre 2020 e nel maggio 2021), ma non hanno deciso quale implementerà una correzione.

Tieni presente che questo rischio per la sicurezza riguarderà solo gli utenti di Express Transit/Travel che hanno una carta Visa impostata come pagamento. Se utilizzi un altro servizio di pagamento o Express Transit con un diverso tipo di carta di credito, non sarai interessato.

Se utilizzi il servizio con una carta Visa, ti consigliamo vivamente di interrompere l'utilizzo di Visa come carta di trasporto e di passare a qualcos'altro per il momento.