PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Apple Pay : un bug permet à n’importe qui d’effectuer des paiements frauduleux à votre insu

Apple Pay : un bug permet à n’importe qui d’effectuer des paiements frauduleux à votre insu

Par le

Des chercheurs britanniques ont mis au jour une vulnérabilité dans le service Apple Pay. Des individus malveillants pourraient ainsi faire fi de l’écran de verrouillage du smartphone afin de réaliser un paiement sans contact à l’insu de l’utilisateur. Seules les cartes Visa sont toutefois concernées.

Apple Pay

Apple Pay permet d’intégrer une carte bancaire dans votre iPhone ou votre Apple Watch. Ce faisant, vous pouvez réaliser des paiements sans contact directement avec votre appareil. Des chercheurs viennent toutefois d’alerter les utilisateurs sur une faille problématique touchant exclusivement les cartes Visa. Pour rappel, celles-ci peuvent être programmées en mode « Transport Express ». Une fonctionnalité d’Apple Pay qui permet aux utilisateurs de payer rapidement dans les transports en commun. Ils n’ont ainsi pas besoin de déverrouiller leur smartphone au moment de procéder au paiement.

Comme le relate la BBC, les chercheurs ont réalisé une expérience où ils sont parvenus à flouer l’iPhone. Ils ont pu émuler une transaction en utilisant un appareil Proxmark. Lequel fait office de lecteur de carte communiquant avec l’iPhone cible. Pendant ce temps, un téléphone Android doté d’une puce NFC relaie les signaux du smartphone visé vers un terminal de paiement sans contact.

Lire aussi >> Carte bancaire : méfiance, les arnaques au paiement sans contact se multiplient

Apple Pay : une vulnérabilité toujours pas comblée

En bref, l’iPhone estime qu’il est utilisé pour payer un ticket. Si bien qu’il procède au paiement sans être déverrouillé en amont. Outrepassant le code pin ou Face ID, les chercheurs ont ainsi réussi à réaliser un paiement de 1000 £. Précisons toutefois que la viabilité de cette technique malicieuse a seulement été prouvée en laboratoire. Il n’y a ainsi aucune preuve que des criminels procèdent actuellement à ce type d’attaque. Mais celle-ci pourrait bel et bien s’imposer à l’avenir. D’où la nécessité de la mise en place d’un correctif digne de ce nom.

Apple et Visa ont été mis au parfum. Mais les deux entreprises n’ont pas encore solutionné le problème. « Des variantes de schémas de fraude sans contact ont été étudiées en laboratoire depuis plus d’une décennie et se sont avérées peu pratiques à exécuter à grande échelle dans le monde réel », a notamment tempéré Visa dans les colonnes de la BBC.

De son côté, Apple confie prendre « très au sérieux toute menace pour la sécurité des utilisateurs. C’est un problème avec le système Visa mais ce dernier estime qu’il est très peu probable que ce type de fraude se produise dans le monde réel en raison des multiples niveaux de sécurité »

Source 

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • iPhone 13 Pro vs iPhone 12 Pro : quelles différences ?
    L’iPhone 13 Pro et l’iPhone 13 Pro Max ont été révélés au grand public. Quelles sont les différences de ces nouveaux modèles par rapport à leurs prédécesseurs ? Les deux…

    iOS

  • iPhone 12 vs iPhone 13 : quelles sont les différences ?
    Apple a ouvert les précommandes de son iPhone 13. Un flagship qui présente des similarités avec son prédécesseur mais aussi des différences notables. Ce comparatif iPhone 12 vs iPhone 13…

    iOS

  • iPhone : Apple chute à la 4e place sur le marché du smartphone, derrière Xiaomi, Oppo et Samsung
    Lors du second trimestre de l’année, Apple a perdu des parts de marché sur le marché du smartphone. La Pomme est notamment distancée par Xiaomi, Oppo et Samsung qui trône…

    iOS

  • iPhone 12, 12 Pro et mini pas cher : où les acheter au meilleur prix ?
    Où acheter les iPhone 12 au meilleur prix ? La gamme actuelle est composée de quatre modèles qui s’adressent chacun à un public différent. Leurs prix ont chuté depuis le…

    Guide d'achat