باحثون يجدون ثغرة تسمح بسرقة المال من آيفون حتى وإن كان مقفلًا

باحثون يجدون ثغرة تسمح بسرقة المال من آيفون حتى وإن كان مقفلًا
أستمع الى المقال

أعلن باحثون أمنيون اليوم الخميس عن نتائجهم المتعلقة بثغرة في بطاقات (فيزا) Visa الائتمانية، خاصةً حين تكون بطاقات فيزا البطاقة الافتراضية في خدمة (النقل السريع) Express Transit في خدمة الدفع الإلكتروني (آبل باي) Apple Pay في هواتف آيفون الذكية.

وأظهر العرض – الذي نشرته صحيفة (تيليجراف) Telegraph – كيف تمكن متسلل من خداع النظام اللاتلامسي لإجراء المعاملات التعسفية، وبالتالي سرقة المال من هاتف آيفون مقفل، على افتراض أن الهاتف كان في متناول المتسلل.

وتسمح ميزة Apple Pay Express Transit بإتمام المعاملات اللاتلامسية في خدمات نقل، مثل نظام مترو الأنفاق الخاص بالعاصمة البريطانية، لندن London Underground دون الحاجة إلى المصادقة باستخدام الوجه عبر خدمة Face ID، أو البصمات عبر خدمة Touch ID، وذلك بهدف توفير الوقت حين المرور من خلال بوابات القطار دخولًا أو خروجًا.

ويُعتقد أن إلغاء المصادقة ليس بالأمر السيء خاصةً أن الحد الأقصى للمعاملات التي تجري منخفض، وهناك حد أقصى يومي. ومع ذلك، فإن الباحثين الأمنيين أظهروا كيف يمكن لمتسلل صناعة محطة دفع مزيفة تحاكي سلوك محطة النقل العام، مما يسمح بتنشيط بطاقة Apple Pay Express Transit مع إلغاء الحد الأقصى لما يمكن سحبه من مال من البطاقة. وقد تمكن الباحثون فعلًا من سرقة 1000 جنيه إسترليني من هاتف آيفون مقفل، دون الحاجة إلى عملية المصادقة.

ومن جانبها، ألقت شركة آبل باللائمة على نظام الدفع الخاص ببطاقات (فيزا)، وذكرت أن سياسة عدم المسؤولية الخاصة بفيزا تغطي عمليات الدفع غير المصرح بها.

وقالت فيزا: إن “أشكال مختلفة من مخططات الاحتيال اللاتلامسي قد دُرست في المختبرات لأكثر من عقد من الزمن، وقد أثبتت أنها غير ممكنة التنفيذ بكميات كبيرة في العالم الحقيقي”.

وبالنظر إلى أن الثغرة متعلقة ببطاقات فيزا، تجدر الإشارة إلى أن خدمة Apple Pay Express Transit المرتبطة ببطاقات (ماستر كارد) Mastercard أو American Express Cards ليست عرضة للخطر ذاته.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.