اكتشف باحثون أمنيون ثغرة على هواتف آيفون تتيح للقراصنة إجراء عمليات دفع بهذه الهواتف دون تلامس وبدون معرفة رمز مرور المستخدمين.
ونشر الخبراء في جامعتي برمنغهام وساري، الذين اكتشفوا الثغرة مقطع فيديو يثبت أنهم قادرون على تحصيل مبلغ 1000 جنيه إسترليني (1250 دولار) من جهاز آيفون وهو مغلق. ويكمن الضعف في عمل أنظمة ApplePay وVisa معاً، ولا يؤثر على المجموعات الأخرى مثل ماستركارد في آيفون أو فيزا على سامسونج باي، بحسب صحيفة ديلي ميل البريطانية.
وتضر هذه الثغرة بشكل كبير المستخدمين الذين لديهم بطاقات فيزا بنكية معدة للدفع أثناء وجودهم في "وضع العبور"، وهي ميزة شائعة للمسافرين لإجراء مدفوعات سريعة عبر البوابات. واكتشف الخبراء أن الخلل يمكنه أيضًا تجاوز حد عدم التلامس، مما يعني إمكانية سرقة أي مبلغ من حساب المستخدم.
وباستخدام معدات راديو بسيطة، يمكن للقراصنة التدخل في الإشارات عند البوابات وخداع هواتف آيفون لتعتقد أن المستخدم يدفع مقابل السفر، بينما يكون في الواقع يدفع ببطاقة قريبة.
وقالت الدكتورة أندريا رادو من جامعة برمنغهام "يُظهر عملنا مثالًا واضحًا لميزة تهدف إلى جعل الحياة أسهل بشكل تدريجي، ما يؤدي إلى نتائج عكسية ويؤثر سلبًا على الأمن، مع احتمال حدوث عواقب مالية خطيرة".
اقرأ أيضاً:
Oct. 1, 2021, 11:24 a.m. Oct. 1, 2021, 11:24 a.m. اكتشف باحثون أمنيون ثغرة على هواتف آيفون تتيح للقراصنة إجراء عمليات دفع بهذه الهواتف دون تلامس وبدون معرفة رمز مرور المستخدمين. ونشر الخبراء في جامعتي برمنغهام وساري، الذين اكتشفوا الثغرة مقطع فيديو ...اكتشف باحثون أمنيون ثغرة على هواتف آيفون تتيح للقراصنة إجراء عمليات دفع بهذه الهواتف دون تلامس وبدون معرفة رمز مرور المستخدمين.
ونشر الخبراء في جامعتي برمنغهام وساري، الذين اكتشفوا الثغرة مقطع فيديو يثبت أنهم قادرون على تحصيل مبلغ 1000 جنيه إسترليني (1250 دولار) من جهاز آيفون وهو مغلق. ويكمن الضعف في عمل أنظمة ApplePay وVisa معاً، ولا يؤثر على المجموعات الأخرى مثل ماستركارد في آيفون أو فيزا على سامسونج باي، بحسب صحيفة ديلي ميل البريطانية.
وتضر هذه الثغرة بشكل كبير المستخدمين الذين لديهم بطاقات فيزا بنكية معدة للدفع أثناء وجودهم في "وضع العبور"، وهي ميزة شائعة للمسافرين لإجراء مدفوعات سريعة عبر البوابات. واكتشف الخبراء أن الخلل يمكنه أيضًا تجاوز حد عدم التلامس، مما يعني إمكانية سرقة أي مبلغ من حساب المستخدم.
وباستخدام معدات راديو بسيطة، يمكن للقراصنة التدخل في الإشارات عند البوابات وخداع هواتف آيفون لتعتقد أن المستخدم يدفع مقابل السفر، بينما يكون في الواقع يدفع ببطاقة قريبة.
وقالت الدكتورة أندريا رادو من جامعة برمنغهام "يُظهر عملنا مثالًا واضحًا لميزة تهدف إلى جعل الحياة أسهل بشكل تدريجي، ما يؤدي إلى نتائج عكسية ويؤثر سلبًا على الأمن، مع احتمال حدوث عواقب مالية خطيرة".
اقرأ أيضاً: