Descubrieron cómo vulnerar un iPhone para robar a usuarios

En Inglaterra, un equipo de investigadores encontraron las fallas en el iPhone.

IPhone 13 en Beijing. Foto: Reuters

Editorial Mediotiempo

Aquél mito de que un iPhone no podía ser vulnerado por los estafadores se ha caído. Resulta que un grupo de investigadores de la Universidad de Birmingham y Universidad de Surrey descubrió cómo entrar al sistema Apple Pay con cualquier iPhone y de esta manera pueden hacer fraude mediante pagos no hechos por los usuarios

Para ello es necesario que se cumplan con ciertos requisitos como tener una tarjeta Visa configurada en modo Express Transit, porque así permite evadir la pantalla de bloqueo y realizar pagos fraudulentos.


¿Por qué solo con Express Transit?

Los expertos encontraron que este error permite ‘burlar’ la pantalla de bloqueo y realizar pagos sin contacto y sin el código de acceso. Esto afectaría en específico a las tarjetas Visa almacenadas en Wallet y es causado por un código único transmitido que permite pagar con el celular sin desbloquearlo.

Mediante un video explicativo, los autores de la investigación utilizaron un iPhone con la pantalla bloqueada y con el modo Express Transit activado, con la Visa en el Wallet de Apple Pay. Ahí se puede ver como un iPhone 7 queda vulnerado sin que el usuario se entere, estos investigadores afirman que incluso se puede hacer en el iPhone 12.

Los investigadores encontraron que podían utilizar un equipo de radio simple para engañar a un iPhone y hacerlo pensar que se estaba comunicando con un sistema de pago inalámbrico, activando así el modo Express Transit.

Lo cierto es que la señal está llegando a un teléfono Android que sirve de terminal de pago sin contacto. Al modificar el código pasado desde el iPhone, los expertos lograron hacer que el terminal sin contacto creyera que el usuario del iPhone había aceptado el pago. En poco menos de 25 segundos los investigadores consiguieron robar más de mil euros, unos 24 mil pesos.


NOTAS MÁS VISTAS