Utiliser l’Apple Pay avec une carte Visa peut potentiellement permettre à des pirates de réaliser des paiements sans contact et sans limite. © Université de Birmingham

Une faille dans Apple Pay et Visa permet à des pirates d'effectuer des paiements sans contact

Cybersécurité

Apple

actualité

• 2 Min

Des chercheurs ont découvert des vulnérabilités dans Apple Pay. Associée avec une carte Visa, la faille peut permettre à des pirates de contourner l'écran de verrouillage pour réaliser des règlements sans contact et sans plafond sur n'importe quel terminal de paiement.

au sommaire

Hier, Futura relatait les déboires de ses AirTag en matièrematière de sécurité et l'inertieinertie dont fait montre AppleApple pour colmater ses brèches de sécurité. Aujourd'hui, c'est une nouvelle vulnérabilité qui touche l'Apple Pay en lien avec Visa qui a été révélée. Cette faille pourrait permettre à des pirates de passer outre le verrouillage d'un iPhone pour réaliser des paiements sans contact. La brèche a été découverte au Royaume-Uni par des chercheurs de l'Université de Birmingham et de l'Université de Surrey. Elle sera présentée lors du prochain Symposium IEEE 2022 sur la sécurité et la confidentialité.

Le hic, c'est que grâce à cette vulnérabilité, il est même possible pour le pirate d'aller au-delà de la limite du paiement sans contact pour débiter les sommes. Pour pouvoir exploiter cette faille, il faut qu'un réglage particulier soit activé sur l'iPhone. Il s'agit du mode de transport express. Il permet de payer sans contact un trajet sur une borne d'accès à un métro par exemple, sans avoir besoin de déverrouiller le téléphone. Il faut également souligner que le problème n'affecte que les comptes Apple Pay associés à une carte Visa.

Une faille qui ne sera peut-être jamais corrigée

Les chercheurs ont pu constater que, lorsque l'on passe l'iPhone sur un capteurcapteur sans fil d'une entrée de métro, la borne diffuse alors un code unique au téléphone. En récupérant ce code, en l'intégrant à un simple terminal de paiement sans contact et en modifiant les protocoles de l'appareil, les scientifiques ont fait croire à l'iPhone qu'il s'agissait d'une borne d'accès à un tourniquet. Ces modifications ont enclenché le règlement de la somme affichée sur le lecteur de carte. Et justement, puisque ce code --que les chercheurs ont surnommé « code magique » -- ouvre grand la porteporte à n'importe quel terminal de paiement, il permet également d'autoriser des débits sans limitation de montant. De quoi piller un compte en banque en une seule fois et sans contact.

Là encore, les chercheurs ont discuté de cette faille avec Apple et Visa, et les deux parties se sont renvoyées la balle pour la mise en place d'un correctif. Puisque celui-ci risque de mettre des mois avant d'arriver, s'il est déployé un jour, mieux vaut désactiver cette option de paiement avec Apple Pay lorsque l'on a associé son compte à une carte Visa.

par Sylvain Biget

Journaliste

le 1 octobre 2021

Nos articles

à lire aussi

Tech

Google

Google prépare le paiement par la voix

actualité

• 30/05/2020

Tech

Facebook

Facebook Pay : ce qu'il faut savoir sur la solution de paiement mobile

actualité

• 13/11/2019

Pour valider un achat, le client doit cliquer cliquant « OK » sur l’écran tactile. Uniqul a précisé à Futura-Sciences que dans les cas où la reconnaissance faciale ne parviendra pas à identifier une personne enregistrée, celle-ci devra alors entrer un code secret. © Uniqul

Tech

Informatique

Uniqul, le paiement par reconnaissance faciale

actualité

• 29/07/2013

Lecture du schéma de vascularisation par un capteur Hitachi (document Hitachi - 2004)

Tech

Technologie

Les paiements au doigt et à l'œil grâce aux données biométriques

actualité

• 27/07/2007

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

La démocratisation des cryptomonnaies est en marche. © Unclesam, Fotolia

Tech

Internet

Le paiement en Bitcoin arriverait dans de grandes enseignes françaises dès 2020

brève

• 24/09/2019

Pour la capture d'une fenêtre, maintenir la touche Alt enfoncée et d’appuyer sur Impr. Ecr. © natali_mis, Adobe Stock

Tech

Bureautique

Comment effectuer une capture d’écran ?

question réponse

• 04/11/2010

Quand Nintendo a-t-il lancé la première Game Boy ? © niphon, Adobe Stock

Tech

Multimédia

Quiz : quand sont nés ces produits phares de la tech ?

question réponse

• 12/09/2020

Tech

Technologie

Cinq techniques high-tech pour conserver les aliments

question réponse

• 01/04/2024

La cybersécurité est l'un des plus grands enjeux pour les entreprises comme pour les États car la cybercriminalité coûte des milliards d'euros chaque année. © Gorodenkoff, Adobe Stock

Sciences

Formation diplômante

Le virus des formations en cybersécurité

question réponse

• 29/04/2022

Une étude fait état de nombreux défauts en matière de cybersécurité trouvés dans les équipements Huawei. ©

Tech

Smartphone

Les équipements Huawei beaucoup plus vulnérables aux pirates

brève

• 26/06/2019

Un aperçu de la carte crée par quatre graphistes du The New York Times. © Jin Wu, Weiyi Cai, Derek Watkins, James Glanz, The New York Times

Santé

Coronavirus

Impressionnante carte interactive de l'expansion du coronavirus dans le monde

brève

• 24/03/2020

Planète

Tremblement de terre

Séismes en Californie : une faille s'est formée, visible depuis l'espace !

brève

• 10/07/2019

Grâce au recueil et à l’exploitation de données géographiques, le géomaticien influence l’aménagement du territoire en définissant les zones les plus adaptées à la construction de nouvelles infrastructures routières par exemple. © Olivier-Tuffé, Adobe Stock.

Tech

Métiers de l'informatique

Géomaticien

métier

• 07/04/2020

Le cancérologue, appelé aussi oncologue, est spécialisé dans le traitement des cancers ou tumeurs malignes. © Richard Villalon, Forolia.

Santé

Métiers de la santé

Cancérologue

métier

• 12/03/2020

La sélection de la

Rédaction

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Tech

Bureautique

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

À l'horizon 2050, 100 % du gaz circulant dans le réseau de distribution pourrait être du gaz vert. © Wirestock, Freepik

Tech

Jeunes Pousses

Décarbonation : 20 % des gaz qui circuleront dans les réseaux en 2030 seront verts

Article

Quelque 600 000 décès par an en Europe sont liés à la pollution de l'air. © Nikitabuida, Freepik

Tech

Jeunes Pousses

Des purificateurs d’air pour tous les logements des athlètes aux Jeux olympiques

Article

Grâce à un nouveau système à base d’hydrogel, les diabétiques pourraient ne plus avoir besoin de se piquer les doigts pour vérifier leur glycémie. © Cultura Creative, Adobe Stock

Tech

Technologie

Des chercheurs ont utilisé la boussole des smartphones pour mesurer la glycémie !

Article

Liens externes

Visa and Apple Pay vulnerabilities leaves iPhone users open to payment fraud

À voir aussi

chargeur sans contact

transfert energie sans contact

visa labview

visa electronics

telecommande universelle visa

visa electronics th 9000

apple us

apple

actualite apple

apple safari

Mots Clés

Apple Pay

Terminal de paiement

Faille vulnérabilité

Sans contact

Carte sans contact

Paiement sans contact

Visa