Demuestran cómo robar 10.000 dólares a Marques Brownlee. Es una vulnerabilidad de Visa que funciona incluso con el iPhone bloqueado

Demuestran cómo robar 10.000 dólares a Marques Brownlee. Es una vulnerabilidad de Visa que funciona incluso con el iPhone bloqueado

Un iPhone bloqueado, sin haberse usado Face ID, ni el código de seguridad. Al lado, un lector NFC. En cuestión de segundos, el sistema autoriza un pago de miles de euros sin que el usuario toque nada. No es de una película, sino un fallo real y que demuestra un experimento realizado por Veritasium al youtuber Marques Brownlee.

La clave no está en romper el cifrado del iPhone, sino en engañarlo. Es un ataque que combina un determinado hardware con capacidad para manipular las comunicaciones y una debilidad en el sistema de pagos contactless. Y aunque el escenario es muy limitado y no es tampoco sencillo que un ladrón nos robe así por la calle, no deja de ser peligroso. Y el problema está también en Android.

Así "robaron" 10.000 dólares del iPhone de Marques Brownlee

El experimento parte de una base muy concreta: un iPhone con una tarjeta Visa configurada en "modo transporte" Apple Pay. Este es un modo que en algunos países permite pagar en transporte público sin tener que desbloquear el dispositivo. Es muy cómodo y práctico para entrar rápido al tren, metro o autobús, pero tiene una gran pega.

A partir de ahí, el investigador de Veritasium colocó el iPhone sobre un sistema preparado para interceptar la comunicación NFC. No es un lector cualquiera, sino un montaje que actúa como intermediario entre el móvil y un terminal de pago real, ejecutando un ataque de tipo man-in-the-middle.

El primer engaño consiste en hacer creer al iPhone que está interactuando con un torno de transporte. Eso activa automáticamente el modo exprés, que permite autorizar pagos sin necesidad de desbloquearlo de forma biométrica o con el código.

Tu iPhone trae un modo antirrobo activado por defecto en iOS 26.4. Y es lo mejor que podía pasar
En Applesfera
Tu iPhone trae un modo antirrobo activado por defecto en iOS 26.4. Y es lo mejor que podía pasar

El segundo paso es algo más delicado, ya que en él se trata de manipular los datos de la transacción. El sistema altera un bit clave para que un pago de alto valor parezca uno de bajo importe. Así, el iPhone no solicita ninguna verificación adicional y da el visto bueno.

Por último, los atacantes pueden volver a intervenir la comunicación, aunque esta vez hacia un datáfono. Le hacen creer que el usuario ya ha autorizado la operación y pueden cerrar el proceso para enviar el dinero al banco. En este caso se realizó el experimento con un pago de 10.000 dólares ejecutándose desde el iPhone de Marques Brownlee, que no salía de su asombro al ver que esto se hizo sin que él tuviese que tocar nada en su móvil.

Por qué ocurre y hasta qué punto hay que preocuparse

Visa

Este fallo no es un "hackeo al iPhone" en sentido estricto. La vulnerabilidad está en la interacción entre varios sistemas, especialmente del protocolo de Visa en pagos sin contacto. De hecho, se dice que el problema principal está en cómo Visa gestiona este tipo de transacciones.

El punto crítico está en el modo transporte para los pagos. Está diseñado para funcionar sin conexión y sin autenticación, lo que implica confiar en ciertos datos que llegan desde el terminal. Si esos datos se manipulan, el iPhone no tiene forma de validarlos correctamente en ese momento.

iOS 26 ha llevado la gestión de tarjetas de crédito al siguiente nivel: olvídate de volver a teclear (y recordar) tu número en cada compra
En Applesfera
iOS 26 ha llevado la gestión de tarjetas de crédito al siguiente nivel: olvídate de volver a teclear (y recordar) tu número en cada compra

Esto también afecta a Android, aunque cabe decir que no todos los dispositivos reaccionan igual. Algunos implementan comprobaciones adicionales del importe real antes de cerrar la transacción, lo que bloquearía este ataque en ese ecosistema en determinados casos.

Ver esto hace que irremediablemente nos entre cierto miedo si llevamos tarjetas en el iPhone. Sin embargo, el escenario real para que un ladrón actúe es limitado. Para empezar, porque requiere de acceso físico a nuestro dispositivo, a un hardware especializado y una configuración muy concreta por nuestra parte, como tener Visa en modo express para transporte, algo que en países como España no tenemos.

Si vives en algún país en el que sí exista esta forma de pagar en el transporte, recomendamos desactivarlo. Es una solución sencilla que elimina el vector de ataque, ya que de tendremos sí o sí que autenticarnos para cada pago. Mientras tanto, el problema sigue sin resolverse completamente desde que se documentó por primera vez en 2021.

Imágenes y vídeo | Veritasium

En Applesfera | Mucho más que pagar en la app Cartera: esto es todo lo que puedes hacer con Wallet

En Applesfera | En qué carpeta del iPhone hay que guardar el Certificado Digital de la FNM

-
La noticia Demuestran cómo robar 10.000 dólares a Marques Brownlee. Es una vulnerabilidad de Visa que funciona incluso con el iPhone bloqueado fue publicada originalmente en Applesfera por Álvaro García M. .




Fuente: Applesfera
Enlace: Demuestran cómo robar 10.000 dólares a Marques Brownlee. Es una vulnerabilidad de Visa que funciona incluso con el iPhone bloqueado

Comentarios

Publicar un comentario