Gli esperti dell’Università di Birmingham e dell’Università del Surrey sostengono che la vulnerabilità con Visa si verifica solo su Apple Pay. In particolare, il problema emerge se una carta Visa è configurata come Express Travel Card, nota anche come modalità Express Transit. Trattasi di una funzionalità utilizzata per accedere ai mezzi pubblici senza dover sbloccare il telefono.
Utilizzando semplici apparecchiature radio, il team di ricercatori è stato in grado di indurre Apple Pay a pensare che stesse comunicando con il cancello di una stazione. In realtà era un POS utilizzato nei negozi. Questo attacco è noto tra gli esperti informatici come attacco “man-in-the-middle“. Non è certo al 100% che tutti gli utenti di Apple Pay siano necessariamente in pericolo, ma prevenire in questo caso è indubbiamente la strada più sicura.
“I possessori di iPhone dovrebbero verificare se hanno una carta Visa configurata per pagamenti veloci con telefono bloccato. In tal caso dovrebbero disabilitarla”, spiega Tom Chothia, coautore dello studio, dell’Università di Birmingham. I ricercatori hanno affermato di aver condiviso i dettagli del problema con Apple e Visa. Entrambe le società hanno riconosciuto la gravità della vulnerabilità. Tuttavia, non hanno raggiunto un accordo su chi dovrebbe implementare una soluzione.
Visa sostiene che per quanto il bug rilevato sia veritiero e da prendere sul serio, è al contempo un bug raro che difficilmente si potrebbe verificare su larga scala. “Visa prende molto sul serio tutte le minacce alla sicurezza. Lavoriamo instancabilmente per rafforzare la sicurezza dei pagamenti in tutto l’ecosistema”. Un portavoce di Apple, invece, dichiara: “Prendiamo molto seriamente qualsiasi minaccia alla sicurezza degli utenti. Questo è un problema che riguarda Visa, non solo Apple Pay. Visa ci ha assicurato che questo tipo di frode difficilmente può aver luogo nel mondo reale, dati i molteplici livelli di sicurezza in atto”.