16 abr Técnica para roubar US$ 10 mil de um iPhone bloqueado é revelada por YouTuber
Uma vulnerabilidade no iPhone que permite o roubo de dinheiro de usuários mesmo com o celular bloqueado virou tema de um vídeo em alta no YouTube. Apesar de ser bastante difícil de ser explorada na prática por meio de transferências, a brecha de segurança existe.
O caso foi relatado pelo youtuber Veritasium, que convidou o também criador de conteúdo Marques Brownlee (MKBHD) para uma demonstração. No vídeo, Marques tem US$ 10 mil (aproximadamente R$ 50 mil na conversão direta de moeda) roubados com sucesso do próprio aparelho apenas ao posicioná-lo em uma máquina de cartões.
Ele é baseado em uma falha no Tap to Pay que foi descoberta por pesquisadores ainda em 2021 e envolve especificamente iPhones e uma bandeira de cartões de crédito, a Visa.
Atualmente, o vídeo já tem mais de 2 milhões de visualizações e serve também como denúncia, já que o problema segue existindo mesmo em sistemas operacionais e aparelhos modernos.
Como roubar dinheiro de um iPhone?
O método apresentado por Veritasium foi originalmente descrito por pesquisadores de cibersegurança da University of Surrey e da University of Birmingham. O objetivo do projeto era alertar sobre a existência da vulnerabilidade nas carteiras digitais do aparelho.
O roubo é possível se a vítima passa o iPhone em um terminal de pagamento automático — como os totens usados em sistemas de transporte público para a compra de bilhetes, por exemplo — que está adulterado;No esquema, o criminoso usa um cartão de leitura NFC que intercepta a comunicação do aparelho com o terminal e gera uma transferência diferente da original — como o roubo de US$ 10 mil usado como exemplo no vídeo em vez do valor original da passagem;O leitor NFC, na verdade, fica conectado a um notebook que recebe o pagamento e envia o valor para um segundo smartphone, que vira o receptor da transferência;O esquema depende de uma série de variáveis: além da instalação complicada do leitor de cartão, o iPhone precisa estar no Modo Expresso, que é a forma de usar cartões e chaves de acesso sem precisar desbloquear o dispositivo;Além disso, o cartão do pagamento precisa ser da Visa, que é a única companhia afetada pela vulnerabilidade;O golpe não funciona em aparelhos com Android porque o sistema operacional do Google tende a bloquear transferências que são consideradas baixas pelo terminal, mas cujo valor acaba sendo alto — ao contrário do iPhone, que apenas detecta se o pagamento é de uma quantia grande ou pequena para autorizar a transferência nessas condições.
O que dizem as empresas
Em um comunicado enviado ao youtuber, a Apple alega que o problema deve ser resolvido pela própria Visa, já que envolve mecanismos de segurança do cartão cadastrado.
Já a Visa disse que os clientes são protegidos de fraudes como essa, mesmo que essa vulnerabilidade fosse usada por agentes mal intencionados. A empresa afirma ainda que a exploração da brecha é “altamente improvável” em condições reais e esse tipo de transferência golpista pode ser contestada e talvez resultar em um reembolso.