HOY SE HABLA DE

La seguridad del iPhone no es infalible. Es posible robar dinero de tu tarjeta en pocos segundos

Robar Dinero Tarjeta Apple Seguridad Iphone No Infalible Hack Experimento
Sin comentarios Facebook Twitter Flipboard E-mail
antonio-cahun

Antonio Cahun

Editor Senior
antonio-cahun

Antonio Cahun

Editor Senior

Me gusta la tecnología desde que tengo memoria, pero nunca creí que escribir y hacer videos sobre ella se convertiría en mi trabajo. Mis otras pasiones son el Metal, One Piece y viajar.

Linkedin twitter instagram
7207 publicaciones de Antonio Cahun

La creencia general es que la seguridad de Apple en el iPhone es infalible, pero lamentablemente no es así. Antes han habido muestras de vulnerabilidad en el iPhone y ahora se revela una más: un experimento demuestra que es posible robar dinero de tu tarjeta en pocos segundos.

En un video del canal de ciencia y tecnología Veritasium, el productor Henry van Dyck logró vulnerar el iPhone del creador de contenido MKBHD y robar 10,000 dólares de su tarjeta. Fue un experimento complicado, según el video, pero demuestra que es posible engañar a Tap to pay de Apple.

El video muestra que el iPhone de Marques estuvo bloqueado durante todo el experimento. Sin embargo, al acercar una terminal con un cobro de 5 dólares, el pago fue aprobado automáticamente, sin necesidad de aprobación biométrica o con contraseña como es normal en el iPhone. No fue solo eso, se debieron cumplir dos aspectos muy importantes para que la vulnerabilidad se completase:

  • El iPhone tenía que estar recargado sobre un dispositivo similar a una terminal de pago
  • Este dispositivo estaba conectado a una computadora que debía correr un script con que hace posible la vulnerabilidad en el iPhone.

Después del cobro de 5 dólares, van Dyck fue más allá y volvió a hacer el experimento con un cobro de 10,000 dólares que fue aprobado. El pago se completó sin problemas, de manera automática y de nuevo sin la comprobación de seguridad que Apple realiza normalmente en las transacciones de Tap to pay. Las mismas condiciones previamente descritas tuvieron que cumplirse para que el experimento resultase. 

Además de todo, está el hecho de que es muy poco común que una transacción de esa cantidad fuera aprobada mediante Apple Pay. El propio MKBHD dice que no está acostumbrado a hacer ese tipo de transacciones desde su teléfono sino que es más bien "una actividad para pantalla grande". Sin embargo, eso no fue obstáculo para que la vulnerabilidad funcionara sin problemas.

Después del experimento, van Dyck explicó que la hazaña fue posible con el trabajo conjunto de dos expertos en ciberseguridad, los profesores Ioana Boureanu y Tom Chothia, ambos de la Universidad de Surrey. Es importante dejar en claro que ellos desarrollaron el método técnico para explotar una vulnerabilidad conocida y poder robar dinero a tarjetas en el iPhone con Tap to pay. Todo sin la comprobación de seguridad de Apple. 

Van Dyck añade que la peor parte es que este hack fue dado a conocer en 2021, pero la vulnerabilidad no ha sido solucionada en cinco años. La explicación técnica de cómo es posible robar dinero de una tarjeta con Tap to pay pasa por varios factores y un muy elaborado sistema diseñado específicamente para aprovechar la vulnerabilidad. Es decir, no es algo que cualquier persona sin los conocimientos necesarios pueda explotar y aprovechar, pero el experimento demuestra dos cosas importantes: que la seguridad del iPhone no es pefecta y que es posible vulnerarla.


Temas

Ver 0 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Motor

Estilo de vida

Economía

Ediciones Internacionales

Inicio

Explora en nuestros medios