La bourse ferme dans 1 h 11 min
  • CAC 40

    6 768,42
    +55,55 (+0,83 %)
     
  • Euro Stoxx 50

    4 225,88
    +37,57 (+0,90 %)
     
  • Dow Jones

    35 858,05
    +116,90 (+0,33 %)
     
  • EUR/USD

    1,1610
    -0,0004 (-0,03 %)
     
  • Gold future

    1 786,60
    -20,20 (-1,12 %)
     
  • BTC-EUR

    53 427,80
    -1 411,62 (-2,57 %)
     
  • CMC Crypto 200

    1 487,94
    -17,21 (-1,14 %)
     
  • Pétrole WTI

    83,79
    +0,03 (+0,04 %)
     
  • DAX

    15 765,69
    +166,46 (+1,07 %)
     
  • FTSE 100

    7 279,53
    +56,71 (+0,79 %)
     
  • Nasdaq

    15 368,71
    +142,00 (+0,93 %)
     
  • S&P 500

    4 595,47
    +28,99 (+0,63 %)
     
  • Nikkei 225

    29 106,01
    +505,60 (+1,77 %)
     
  • HANG SENG

    26 038,27
    -93,76 (-0,36 %)
     
  • GBP/USD

    1,3800
    +0,0031 (+0,23 %)
     

Une faille dans Apple Pay et Visa permet à des pirates d'effectuer des paiements sans contact

·2 min de lecture

Hier, Futura relatait les déboires de ses Airtag en matière de sécurité et l’inertie dont fait montre Apple pour colmater ses brèches de sécurité. Aujourd’hui, c’est une nouvelle vulnérabilité qui touche l’Apple Pay en lien avec Visa qui a été révélée. Cette faille pourrait permettre à des pirates de passer outre le verrouillage d'un iPhone pour réaliser des paiements sans contact. La brèche a été découverte au Royaume-Uni par des chercheurs de l'Université de Birmingham et de l'Université de Surrey. Elle sera présentée lors du prochain Symposium IEEE 2022 sur la sécurité et la confidentialité.

Le hic, c’est que grâce à cette vulnérabilité, il est même possible pour le pirate d’aller au-delà de la limite du paiement sans contact pour débiter les sommes. Pour pouvoir exploiter cette faille, il faut qu’un réglage particulier soit activé sur l’iPhone. Il s’agit du mode de transport express. Il permet de payer sans contact un trajet sur une borne d’accès à un métro par exemple, sans avoir besoin de déverrouiller le téléphone. Il faut également souligner que le problème n’affecte que les comptes Apple Pay associés à une carte Visa.

Une faille qui ne sera peut-être jamais corrigée

Les chercheurs ont pu constater que, lorsque l’on passe l’iPhone sur un capteur sans fil d’une entrée de métro, la borne diffuse alors un code unique au téléphone. En récupérant ce code, en l’intégrant à un simple terminal de paiement sans contact et en modifiant les protocoles de l’appareil, les scientifiques ont fait croire à l’iPhone qu’il s’agissait d’une borne d’accès à un tourniquet. Ces modifications ont enclenché le règlement de la somme affichée sur le lecteur de carte. Et justement, puisque ce code —que les chercheurs ont surnommé « code magique » — ouvre grand la porte à n’importe quel terminal de paiement, il permet également d’autoriser des débits sans limitation de montant. De quoi piller un compte en banque en une seule fois et sans contact.

Là encore, les chercheurs ont discuté...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles