Cuidado onde encosta: pesquisadores alertam para brechas de segurança em pagamentos por aproximação

No mundo dos pagamentos por aproximação — aquela encostada rápida que virou hábito, no restaurante, no caixa da padaria e até em alguns transportes públicos — a impressão geral é que tudo funciona como mágica. Mas, como em toda mágica boa demais para ser verdade, sempre existe um truque escondido. E agora, pesquisadores britânicos descobriram que esse truque pode ser bem arriscado.

Um estudo liderado pela Universidade de Surrey, em parceria com a Universidade de Birmingham, revelou que novos recursos adicionados ao padrão EMV — a espinha dorsal dos pagamentos sem contato usados por Visa, Mastercard, Apple Pay, Google Pay e outros do tipo — estão abrindo brechas capazes de comprometer a segurança de milhões de usuários. E não estamos falando de bugs teóricos: os pesquisadores realmente conseguiram burlar terminais modernos e realizar transações de alto valor sem autorização.

Notícias relacionadas

Antena digital: a nova forma de assistir TV sem mensalidade

Jogador de PC diz: "simplesmente deitar o computador no chão é a verdadeira jogada de profissional" e 13 mil pessoas estão comemorando

Pesquisadores, com a ajuda de um estudante, descobrem um sinal da borda da Via Láctea em dados de arquivo - uma dádiva para a astronomia

O trabalho, apresentado no 34º Simpósio de Segurança USENIX e com presença garantida na DEFCON 2025, mostrou como proteções consideradas sólidas podiam ser contornadas com certa facilidade em PoS offline — como as máquinas usadas em lojas, restaurantes, táxis e outros lugares onde a conexão nem sempre é constante. Em um dos experimentos, a equipe conseguiu completar uma transação de impressionantes £25.000 em um terminal configurado para operar offline. Sem biometria, sem PIN, sem nada além de um encaixe muito conveniente entre brechas de software e regras frouxas.

O problema, segundo os pesquisadores, ...

Veja mais

Matérias relacionadas

Jeff Bezos tem a metáfora mais vaga do mundo para IA: "Alguém inventou o arado e todos nós ficamos ricos"

Só tem Galaxy, pode ser? Samsung contrata ex-Pepsi para ser chefe de design e isso pode mudar tudo nos produtos da marca

Se você achava que dois cabos USB-C eram idênticos, espere até os ver sob um raio-x; faz sentido a Apple cobrar R$ 925 pelos seus

Família enlutada usa chatbot de IA para reduzir conta hospitalar de US$ 195 mil para US$ 33 mil

Mark Zuckerberg não estava mentindo quando falou sobre demissões em massa; ele diz que é o "próximo passo natural" na trajetória da Meta