تحذير من ثغرة في "آبل باي" تحوّل الأموال دون علم المستخدم

حث خبراء في أمن المعلومات، مستخدمي هواتف "آي فون"، على وقف استخدام بطاقة الدفع الإلكتروني "فيزا" كبطاقة مرور في بوابات وسائل النقل العام عبر تطبيق الدفع الإلكتروني "آبل باي"، بعد اكتشاف ثغرة أمنية تتيح للمحتالين تجاوز عوامل الحماية والأمن الموجودة والقيام بتحويل الأموال من حساب المستخدم دون علمه.

وحذر الخبراء من جامعتي "بريمنجهام" و"سوري"، من إمكانية استغلال الثغرة الجديدة والقيام بتعاملات مالية عبر هاتف "آي فون" الخاص بالمستخدم حتى وهو موجود داخل حقيبته ودون أن يعرف ما يتم.

وأوضح الخبراء، أن خطورة هذه الثغرة تحدث فقط على تطبيق "آبل باي"، عندما  يتم إعداد بطاقة "فيزا" باعتبارها "بطاقة إكسبريس ترافيل" والمعروفة أيضا باسم "إكسبريس ترانزيت"، وهي خاصية مصممة لتتيح لمستخدمي الهاتف الدخول والخروج من بوابات وسائل النقل العام دون الحاجة إلى فتح هواتفهم.

 وباستخدام جهاز "راديو" بسيط، تمكن فريق الخبراء من خداع هاتف "آي فون"، وجعله يعتقد أنه متصل ببوابة وسيلة نقل، في حين أنه كان يتصل بقارئ بطاقات الدفع في أي متجر ليتم الشراء وسداد الثمن من حساب صاحب الجهاز دون علمه.

وتتم عملية التسلل من خلال تحديد شفرة فريدة محددة تبثها بوابات وسائل النقل والبوابات الإلكترونية الدوارة، ليتم استخدامها في ما بعد لتحقيق تداخل الإشارات بين جهاز "آي فون" وقارئ بطاقات الائتمان في أي متجر.

وقال المؤلف المشارك للدراسة والباحث في جامعة ""بيرمنجهام"، الدكتور توم كوتيا، إنه "يجب على أصحاب هواتف (آي فون) التأكد مما إذا كان تم إعداد بطاقة (فيزا) كوسيلة لدفع قيمة تذاكر وسائل النقل إلكترونيا والتأكد من تعطيل هذه الخاصية".
 

طباعة