La praticità di Apple Pay potenziale rischio per la sicurezza






Gli esperti Panda Security valutano la potenziale falla di sicurezza rilevata in Apple Pay per la modalità rapida

Forse anche solo perché inevitabilmente si trova sempre sotto la luce di riflettori, non si può dire sia un momento ideale per Apple. Dopo le ultime notizie sull’utilizzo improprio di AirTag, è ora Apple Pay a essere sotto la lente per alcuni problemi legati alla sicurezza.

Il sistema di pagamento contactless utilizzato anche in Watch presenta infatti alcuni limiti. Un gruppo di ricercatori inglesi ha scoperto infatti una nuova falla nella sicurezza del sistema. Nel momento in cui si attiva Apple Pay per un pagamento infatti, non è escluso si possa subire un furto.

L’idea dei malintenzionati di turno è  far credere all’iPhone della vittima di trovarsi vicino a un accesso contactless di una rete di mezzi pubblici, come per esempio la metropolitana di una grande città. Sfruttando  un minuscolo dispositivo radio, all’iPhone viene chiesto di attivare la modalità rapida per i trasporti di Apple Pay.

La truffa ai tornelli

Il dispositivo radio viene connesso a un altro telefono cellulare, il quale trasmette il pagamento a un terminale per le carte di credito. Quest’ultimo attiva un addebito dove si possono prelevare un massimo di mille euro dalla carta della vittima associata ad Apple Pay.

Il vettore di attacco è la Modalità rapida per i trasporti di Apple Pay, pensata per semplificare la vita ai pendolari. Per questo, l’intero processo, studiato all’insegna della praticità, è praticamente invisibile all’utente. D’altra parte però, anche in caso di truffa.

Secondo gli esperti Panda Security prontamente intervenuti per analizzare la questione, il problema di sicurezza riguarda principalmente i proprietari di carte Visa configurate per l’utilizzo della modalità rapida. Al riguardo, un portavoce Visa ha però  voluto rassicurare gli utenti, smentendo l’eventualità.

Non è comunque il momento di disperarsi. Al momento infatti, gli osservatori esterni non hanno ancora trovato traccia di un utilizzo reale di questo punto debole di Apple Pay. La buona notizia è come la falla sia stata infatti scoperta per primi da ricercatori impegnati proprio a prevenire problemi di sicurezza IT, prima che possano essere sfruttate dai cybercriminali.

Come difendersi

Questo non significa naturalmente poter ignorare il rischio. Fino a quando non sarà risolta, meglio quindi premunirsi con i soliti sempre validi accorgimento del caso.

Prima di tutto, con una verifica regolare delle transazioni addebitate e segnalare ogni movimento sospetto. Per i più prudenti, può essere utile valutare anche l’ipotesi di disattivare le funzioni di pagamento automatico senza autenticazione, come la modalità rapida di Apple Pay.

A questo punto però, per autorizzare qualsiasi pagamento sarà necessario sbloccare fisicamente il telefono con l’impronta digitale o una scansione facciale.

Infine, può essere utile associare a Apple Pay una carta di credito ricaricabile, sulla quale lasciare comunque importi minimi.


Publbicato il 8/2/2022

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

%d blogger hanno fatto clic su Mi Piace per questo: