El canal de divulgación científica Veritasium, en colaboración con el reconocido youtuber tecnológico Marques Brownlee (MKBHD), publicó un video donde demuestran cómo extraer 10,000 dólares de un iPhone bloqueado que tenía Apple Pay activado. El experimento se llevó a cabo en condiciones controladas y tenía como objetivo visibilizar una vulnerabilidad real en el sistema de pagos.
Contenido
El Modo Transporte Exprés: la entrada de los atacantes
La vulnerabilidad explota el Modo Transporte Exprés (Express Transit Mode) de Apple, una función diseñada para agilizar el pago en transportes públicos. Esta modalidad permite realizar pagos sin necesidad de desbloquear el iPhone con Face ID, Touch ID o contraseña.
El ataque: engaño y modificación de datos
Los investigadores lograron simular esta función de transporte mediante un dispositivo Proxmark. Al acercarlo a un iPhone bloqueado, el terminal creyó que estaba frente a un torniquete de metro y activó automálicamente el Modo Transporte, saltándose la primera barrera de seguridad.
Una vez superada esa primera capa, el sistema fue engañado una segunda vez. Los atacantes interceptaron la comunicación entre el iPhone y el lector de pagos, modificando dos bits clave en la transacción:
- Clasificación de valor: Engañaron al sistema para que un pago de 10,000 dólares se tratara como una transacción de bajo valor.
- Confirmación del usuario: Indicaron que el usuario ya había aprobado la operación, aunque no hubo ninguna interacción real.
Al llegar al banco, los datos aparecían como válidos, lo que provocó que el dinero se debitara sin que el dueño del iPhone hiciera nada.
Solo con Visa y solo en iPhone
El experimento demostró que la vulnerabilidad es exclusiva de la combinación de un iPhone con una tarjeta Visa activada en el Modo Transporte Exprés.
Las tarjetas Mastercard, American Express o dispositivos Android con Samsung Pay no se vieron afectados en la prueba, ya que cuentan con protocolos de seguridad adicionales que impiden la manipulación de los datos de la transacción.
Un fallo conocido sin solución a la vista
Esta vulnerabilidad fue descubierta en 2021 por investigadores de las universidades de Birmingham y Surrey, en el Reino Unido. Sin embargo, cinco años después, el fallo sigue sin ser reparado de forma integral, generando un debate técnico entre Apple y Visa sobre quién debe implementar la solución.
Postura de las empresas y mitigación del riesgo
Apple ha señalado que la responsabilidad recae en el sistema de Visa, mientras que la empresa de pagos ha respondido que la ejecución de este ataque en un entorno real es “extremadamente difícil”, ya que requiere hardware especializado, acceso físico al dispositivo de la víctima y conocimiento técnico avanzado.
A pesar de las posturas encontradas, ambas compañías han reafirmado sus políticas de “cero responsabilidad” para el usuario en caso de que ocurra una transacción fraudulenta.
¿Cómo protegerse?
Aunque el riesgo de ser víctima de este ataque en la vida real es muy bajo debido a la complejidad técnica que requiere, los expertos recomiendan tomar algunas precauciones:
- Desactivar el Modo Transporte Exprés: En el apartado de “Wallet y Apple Pay” de los Ajustes del iPhone, se puede desactivar esta función. El principal inconveniente es que para pagar el transporte público será necesario desbloquear el dispositivo en cada uso.
- Monitorear las transacciones bancarias: Revisar periódicamente los movimientos de la cuenta para detectar cualquier cargo no reconocido lo antes posible.
- Ser consciente de la exposición del dispositivo: En lugares concurridos, tener precaución con la cercanía de dispositivos NFC no autorizados.
Sé el primero en comentar post