Pouvoir voler 10 000 dollars sans contact depuis un iPhone verrouillé, c’est l’expérience assez dérangeante réalisée par la chaîne Veritasium, révélant une faille de sécurité qui date de 2021.
Le youtubeur Derek Muller s’est associé à Marques Brownlee (MKBHD) pour tester une vulnérabilité inquiétante de l’iPhone : la possibilité de siphonner des fonds lorsque le téléphone Apple est verrouillé. En utilisant un équipement spécifique et l’aide de professeurs en cybersécurité de l’Université de Surrey, ils ont réussi à simuler un vol de 10 000 dollars en quelques secondes.
Le mode « Transport Express », porte d’entrée des pirates
Le cœur de l’attaque repose sur une fonctionnalité très pratique qui s’appelle « Transport Express ». Ce mode est conçu pour vous éviter de scanner votre visage ou d’entrer un code à chaque passage aux portiques du métro. Il permet donc de payer sans déverrouiller l’appareil. Les chercheurs ont découvert qu’ils pouvaient tromper l’iPhone en lui envoyant un code signalant qu’il se trouve face à un terminal de transport, alors qu’il s’agit en réalité d’un lecteur de paiement classique…
Pour réussir ce vol, les attaquants utilisent une technique appelée « l’attaque de l’homme du milieu » qui a pour but « d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre puisse se douter que le canal de communication entre elles a été détourné ». Dans la démonstration, un petit appareil appelé Proxmark intercepte le signal de l’iPhone et le transmet à un ordinateur, qui modifie les données de la transaction avant de les renvoyer vers un vrai terminal de paiement via un autre téléphone.
Le procédé permet de tromper les différents appareils de trois façons : faire croire à l’iPhone qu’il est dans le métro pour qu’il ne demande pas de déverrouillage, lui faire croire qu’une transaction de 10 000 dollars est une « petite somme » pour éviter une vérification supplémentaire, et enfin faire croire au terminal de paiement que vous avez bien validé l’achat sur votre écran.
Une faille spécifique à Apple et Visa
Cette vulnérabilité ne semble fonctionner qu’avec un iPhone associé à une carte Visa configurée dans la partie « Transport » d’Apple Wallet. Les téléphones Samsung, par exemple, ne sont pas concernés, car ils vérifient la valeur numérique réelle de la transaction en mode transport et rejettent tout montant supérieur à zéro. De même, les cartes Mastercard utilisent une couche de sécurité supplémentaire, le chiffrement asymétrique, qui vérifie systématiquement la signature numérique entre la carte et le lecteur, rendant la manipulation des données impossible.
Interrogée sur le sujet, Apple estime que le problème vient du système de Visa. De son côté, Visa affirme que ce type de fraude est très peu probable dans le monde réel en raison de ses systèmes de détection. L’entreprise rappelle également que les utilisateurs sont protégés par une politique de « responsabilité zéro », garantissant le remboursement en cas de fraude. Mais comme le souligne la vidéo, le stress de voir ses économies disparaître et le délai de remboursement restent des problèmes majeurs pour les victimes de ce type de fraude. Pour vous protéger, la solution la plus simple consiste à désactiver le mode « Transport Express » ou à ne pas y associer de carte Visa sur votre iPhone.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.