Durante los últimos cinco años, se ha conocido una vulnerabilidad de tocar para pagar en el iPhone y ahora se ha destacado en un video en profundidad, pero su teléfono Android no corre riesgo de sufrir esto.
El toque para pagar está básicamente en todas partes ahora y, en general, se considera bastante seguro. En un nuevo vídeo de VeritasiumSe detalla una vulnerabilidad de larga data que permite compras muy grandes sin siquiera desbloquear el teléfono.
El sofisticado “truco” funciona engañando al teléfono haciéndole creer que está hablando con un sistema de tránsito, ya que los modos especiales tanto en teléfonos Android como en iPhone evitarán el requisito habitual de desbloquear su dispositivo en este caso particular, al mismo tiempo que funcionan sin conexión por el bien de los sistemas de tránsito subterráneos donde las conexiones de red pueden ser irregulares.
Pero los iPhone son los únicos vulnerables aquí.
Anuncio: desplácese para ver más contenido
El “modo Express”, como se le llama en el iPhone, permite que los sistemas de tránsito omitan la pantalla de bloqueo, mientras que una falla en la forma en que Visa maneja las compras grandes permitirá que esas compras más grandes no se marquen cuando se usan en un entorno de tránsito como este; no sucede con otros procesadores. El proceso involucra algún hardware especial (en la foto de arriba, como se ve en el vídeo), así como un teléfono Android rooteado para que actúe como emulador de tarjeta. Apple señaló a Visa como la raíz del problema, donde el procesador de pagos cree que es poco probable que esto suceda en un entorno del mundo real, y dice que tal ataque estaría cubierto por la Política de Cero Responsabilidad de Visa. Apple y Visa eran conscientes de esta vulnerabilidad desde 2021. Visa, en un momento dado, calificó el rooteo de un teléfono Android como un proceso “difícil” como una de las razones por las que es poco probable que esto suceda; tómalo como quieras.
Vale la pena ver el video completo, pero lo que queríamos resaltar aquí es que, tal como está hoy, los teléfonos Android no son vulnerables a este ataque específico.
como el vídeo señalaSamsung señalará las grandes compras realizadas a través de modos de tránsito. Mientras tanto, Google tiene una capa adicional de seguridad. Cartera de Google permitirá para pagos con un dispositivo bloqueado, pero requiere la pantalla que se va a encender. Google ha estado bloqueando aún más la aplicación Wallet con datos biométricos, incluso fuera de los pagos.
Más sobre Google Wallet:
Sigue a Ben: Gorjeo/X, Trapos, cielo azuly Instagram
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
