اكتشف خبراء في أمن المعلومات ثغرة أمنية في هواتف آيفون، تتيح للمحتالين تجاوز عوامل الحماية والأمن الموجودة والقيام بتحويل الأموال من حساب المستخدم دون علمه.
وبحسب وكالة الأنباء الألمانية، فإن خبراء في أمن المعلومات حذروا مستخدمي الهواتف الذكية آيفون على وقف استخدام بطاقة الدفع الإلكتروني «فيزا» كبطاقة مرور في بوابات وسائل النقل العام عبر تطبيق الدفع الإلكتروني «أبل باي».
وأشار خبراء من جامعتي بريمنغهام وسيوري إلى إمكانية استغلال هذه الثغرة والقيام بتعاملات مالية عبر هاتف آيفون الخاص بالمستخدم حتى وهو موجود داخل حقيبته ودون أن يعرف ما يتم.
وأوصح الخبراء أن خطورة هذه الثغرة تحدث فقط على تطبيق "أبل باي" عندما يتم إعداد بطاقة فيزا باعتبارها «بطاقة إكسبريس ترافيل» والمعروفة أيضا باسم «إكسبريس ترانزيت»؛ وهي خاصية مصممة لتتيح لمستخدمي الهاتف الدخول والخروج من بوابات وسائل النقل العام دون الحاجة إلى فتح هواتفهم.
وباستخدام جهاز راديو بسيط، تمكن فريق الخبراء من خداع هاتف آيفون وجعله يعتقد أنه متصل ببوابة وسيلة نقل في حين أنه كان يتصل بقارئ بطاقات الدفع في أي متجر ليتم الشراء وسداد الثمن من حساب صاحب الجهاز دون علمه.
تتم عملية التسلل من خلال تحديد شفرة فريدة محددة تبثها بوابات وسائل النقل والبوابات الإلكترونية الدوارة، ليتم استخدامها فيما بعد لتحقيق تداخل الإشارات بين جهاز آيفون وقارئ بطاقات الائتمان في أي متجر.
اقرأ أيضا
Oct. 4, 2021, 7:47 a.m. Oct. 4, 2021, 7:47 a.m. اكتشف خبراء في أمن المعلومات ثغرة أمنية في هواتف آيفون، تتيح للمحتالين تجاوز عوامل الحماية والأمن الموجودة والقيام بتحويل الأموال من حساب المستخدم دون علمه. وبحسب وكالة الأنباء الألمانية، فإن خبراء ف...اكتشف خبراء في أمن المعلومات ثغرة أمنية في هواتف آيفون، تتيح للمحتالين تجاوز عوامل الحماية والأمن الموجودة والقيام بتحويل الأموال من حساب المستخدم دون علمه.
وبحسب وكالة الأنباء الألمانية، فإن خبراء في أمن المعلومات حذروا مستخدمي الهواتف الذكية آيفون على وقف استخدام بطاقة الدفع الإلكتروني «فيزا» كبطاقة مرور في بوابات وسائل النقل العام عبر تطبيق الدفع الإلكتروني «أبل باي».
وأشار خبراء من جامعتي بريمنغهام وسيوري إلى إمكانية استغلال هذه الثغرة والقيام بتعاملات مالية عبر هاتف آيفون الخاص بالمستخدم حتى وهو موجود داخل حقيبته ودون أن يعرف ما يتم.
وأوصح الخبراء أن خطورة هذه الثغرة تحدث فقط على تطبيق "أبل باي" عندما يتم إعداد بطاقة فيزا باعتبارها «بطاقة إكسبريس ترافيل» والمعروفة أيضا باسم «إكسبريس ترانزيت»؛ وهي خاصية مصممة لتتيح لمستخدمي الهاتف الدخول والخروج من بوابات وسائل النقل العام دون الحاجة إلى فتح هواتفهم.
وباستخدام جهاز راديو بسيط، تمكن فريق الخبراء من خداع هاتف آيفون وجعله يعتقد أنه متصل ببوابة وسيلة نقل في حين أنه كان يتصل بقارئ بطاقات الدفع في أي متجر ليتم الشراء وسداد الثمن من حساب صاحب الجهاز دون علمه.
تتم عملية التسلل من خلال تحديد شفرة فريدة محددة تبثها بوابات وسائل النقل والبوابات الإلكترونية الدوارة، ليتم استخدامها فيما بعد لتحقيق تداخل الإشارات بين جهاز آيفون وقارئ بطاقات الائتمان في أي متجر.
اقرأ أيضا