اكتشفوا خطأ Apple Pay مع بطاقات Visa في مدفوعات العبور

دفع أبل

نحن نعلم بالفعل أن Apple Pay تتوافق بشكل أساسي مع Visa و MasterCard و American Express. لكن يبدو أن أحدهم يعاني من مشكلة أخرى. على وجه التحديد مع Visa. اكتشف فريق من الباحثين في المملكة المتحدة مشاكل أمنية متعلقة بالبطاقات فيزا وآبل باي قد يتسبب ذلك في تجاوز المهاجمين لشاشة القفل وإجراء مدفوعات احتيالية.

وفقًا للتحقيق الذي أجراه هؤلاء المحققون البريطانيون (Andreea-Ina Radu و Tom Chothia و Christopher JP Newton و Ioana Boureanu و Liqun Chen.) ، يحدث الفشل عند استخدام بطاقات Visa. تم تكوينها في وضع النقل السريع من Apple (ادفع بسرعة مقابل رحلات النقل باستخدام بطاقة ائتمان أو خصم أو بطاقة ترانزيت بدون فتح جهازك.) قد يسمح هذا الخطأ للمهاجمين بتجاوز شاشة قفل الجهاز وإجراء مدفوعات بدون تلامس بدون رمز المرور. يقول الباحثون إن الثغرة الأمنية تؤثر فقط على بطاقات Visa المخزنة في Wallet. إنه ناتج عن رمز فريد يتم إرساله بواسطة الأبواب التي يجب أن نمر من خلالها لالتقاط النقل.

بدأ الباحثون العمل واختبروا نظريتهم. باستخدام معدات لاسلكية مشتركة ، تمكنوا من تنفيذ هجوم وخدعوا المحطة ليعتقدوا أنها كانت عند بوابة عبور. اشتمل هجوم إثبات المفهوم على جهاز iPhone. ومع ذلك ، هجوم مماثل يمكن أن يؤثر على أي جهاز مع Apple Pay.

ومع ذلك. هذه الثغرة الأمنية ليست عملية في العالم الحقيقي. بافتراض أن أحد المهاجمين استهدفني ومحطتي ، فلن يتمكنوا من إنفاق الكثير من المال باستخدام هذا التكتيك. نظرًا لأنه مصمم للمدفوعات السريعة أثناء النقل وليس للمدفوعات في التجارة حيث تكون التدابير الأمنية أكبر ويحتاج المستخدم إلى إجراءات أخرى.

لكن من الجيد دائمًا اكتشاف نقاط الضعف لتكون قادرًا على التحسن وأن تكون أقوى.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.