Foto de una transacción Apple Pay en modo express y una foto reacción de MKHBD en el video de Veritasium

Así pueden robar $10,000 de un iPhone completamente bloqueado

En un experimento que parece sacado de una película de espionaje, Henry van Dyck de Veritasium y el reconocido youtuber de tecnología Marques Brownlee han expuesto una vulnerabilidad crítica que permite robar miles de dólares de un iPhone completamente bloqueado. Lo más preocupante es que el fallo está presente desde 2021 y se aprovecha de una función que muchos tienen activa sin saber los peligros que conlleva.

¿Cómo funciona el ataque al iPhone?

El hack tiene como base un ataque llamado «Man in the Middle» mediante el cual interceptan la comunicación NFC entre el iPhone y un terminal de pago real. Para lograr que el banco apruebe una transacción de $10,000 sin que el dueño del smartphone intervenga, se ejecutan tres «mentiras» digitales:

  1. Se convence al iPhone de que se está pagando un pasaje de metro, usando un dispositivo ProxMark para explotar el Modo de Tránsito Rápido de Apple.
  2. Luego, se oculta el valor real de la transacción haciéndola pasar por un monto bajo que no requiera la interacción del usuario o que salte alguna alarma.
  3. Por último, se asegura al lector del banco que la transacción fue verificada con éxito.

Una vulnerabilidad en las tarjetas Visa

En el video, que ya tiene 4 millones y medio de visualizaciones en menos de una semana, se explica que esta vulnerabilidad solo es posible en tarjetas Visa configuradas en el Modo de Tránsito Rápido del iPhone. Otras tarjetas, como Mastercard, u otros dispositivos, como Samsung, exigen un paso adicional en la verificación de firmas digitales que hacen posible la transacción: criptografía asimétrica.

Dado que el sistema de Visa no requiere este paso adicional en el Express Transit Mode, los atacantes pueden modificar los datos en plena transacción sin que el lector detecte manipulación alguna en el proceso.

¿Cómo protegerse de este hack?

Lo más alarmante es que tanto Apple como Visa han minimizado el riesgo. La primera asegura que es culpa de los procesos de la segunda, mientras que esta compañía alega que este ataque sería muy complicado de replicar en un escenario real.

No obstante, los expertos en ciberseguridad que descubrieron esta vulnerabilidad aseguran que se podría realizar en la calle, acercando el dispositivo necesario al teléfono. O aún más sencillo y peligroso: con un iPhone robado, ya que no necesita ni estar desbloqueado para aprobar la transacción.

Mientras tanto, su única recomendación es mantener desactivado el modo de Tránsito Rápido o no tener una tarjeta Visa vinculada a este método.

Etiquetas
Notas populares
Edición con ilustraciones oficiales sobre la película de The Amazing Digital Circus: El Último Acto. También el isotipo de ArchivoBit abajo a la derecha.
The Amazing Digital Circus confirma película para su último acto
Edición con una captura de Super Mario Galaxy La Película que muestra a Mario y Peach Sorprendidos. Encima, el logotipo del filme y en texto $628M, el monto de box office que acaba de superar.
Super Mario Galaxy supera los $600 millones y ya es la tercera película de videojuegos más taquillera
Mimikyu sobre un fondo de Pokémon GO y con el logo del juego al lado izquierdo.
Mimikyu finalmente llega a Pokémon GO por April’s Fools y así puedes capturarlo
Imagen promocional de The Amazing Digital Circus con el logo de Cinemark para representar la filtración de la supuesta película final.
Así se filtró la película de The Amazing Digital Circus en Cinemark Perú