English
Date : 25,04,2024, Time : 08:52:55 PM
3791 : عدد القراء حاليا
مواضيع ذات صلة
حالة الطقس
°C
Amman,Jordan
13
اليوم
العليا 22° الدنيا 12°
غداً
العليا 18° الدنيا 12°
أرسل خبر
آخر تحديث: الاثنين 01 ذو الحجة 1439هـ - 13 أغسطس 2018م 03:31 م

هكذا يسطو القراصنة على أموالكم عبر قارئ بطاقات الائتمان

هكذا يسطو القراصنة على أموالكم عبر قارئ بطاقات الائتمان
بطاقات الائتمان - تعبيرية

جي بي سي نيوز:- تعتبر أجهزة قراءة البطاقات الائتمانية التي تستخدم في متاجر البيع بالتجزئة المختلفة حلًا عمليًا وسهلًا لإتمام عمليات البيع بالنسبة للمشتري والبائع على حد سواء، ومع تزايد معدل استخدام هذه الأجهزة والاعتماد عليها فقد ظهرت بها بعض العيوب الأمنية، وللعلم فإن أكبر مصنعي هذه الأجهزة في العالم هم شركات سكوير Square وباي بال PayPal وiZettle وSumUp.

قام كل من ليه-آن جالواي Leigh-Anne Galloway وتيم يونوسوف Tim Yunusov من شركة Positive Technologies للحلول الأمنية بفحص سبعة أجهزة لقراءة البطاقات الائتمانية وقد كانت النتائج غير سارة، حيث تمكنوا من العثور على ثغرات بتلك الأجهزة مكنتهم من تعديل قيمة المبالغ المدفوعة، بل استطاعوا أيضًا التحكم بالجهاز بشكل كامل من على بعد، وذلك من خلال استخدام تقنية البلوتوث أو بعض تطبيقات الهواتف الذكية.

قالت جالاوي :"السؤال الذي تبادر إلى أذهاننا في البداية كان يدور حول مستوى التأمين الذي يمكن أن يتضمنه جهاز سعره أقل من دولار؟". وتضيف: "بدأنا بجهازين مخصصين لقراءة البطاقات الائتمانية ثم تطور الموضوع ليصبح مشروعا بحثيا كبيرا".

الشركات الأربع الكبرى المصنعة لهذه الأجهزة تدرك الأمر ولكن نقاط الضعف ليست موجودة جميعها بنفس الشكل في جميع موديلات هذه الأجهزة، فمثلا في حالة أجهزة شركتي سكوير وباي بال فإن نقاط الضعف وجدت في أحد مكونات الجهاز الداخلية التي تم تصنيعها بواسطة شركة وسيطة تدعى Miura، وقد قام الباحثون بالإعلان عن النتائج التي توصلوا إليها في مؤتمر Black Hat Security يوم الخميس الماضي.

اكتشف الباحثون أنه يمكنهم استغلال الأخطاء المتعلقة بالاتصال بجهاز قراءة البطاقات الائتمانية من خلال تقنية البلوتوث أو تطبيقات الهواتف لاعتراض المعاملات المالية أو تعديل الأوامر الخاصة بالجهاز، هذه الأخطاء قد تسمح للقراصنة بتوقيف معاملة مالية تتم عبر الجهاز ببطاقة ائتمانية، كما تسهل لهم نسخ بيانات البطاقة الائتمانية المستخدمة لإجراء المعاملة المالية.

يمكن أيضا للقراصنة أن يجعلوا جهاز قراءة البطاقات الائتمانية يبدو وكأنه يرفض المعاملة ليجعل المستخدم يكررها عدة مرات، أو لتغيير إجمالي معاملة مالية ببطاقة تعمل بتقنية magstripe إلى حد 50 ألف دولار من خلال اعتراض حركة المرور وتعديل قيمة المعاملة بشكل سري، حيث يمكن للقراصنة الحصول على موافقة العميل على معاملة عادية تبدو قيمتها أكثر بكثير. في مثل هذه الأنواع من عمليات الاحتيال يعتمد العملاء على بنوكهم ومصدري بطاقات الائتمان لضمان خسائرهم، لكن magstripe هو بروتوكول موقوف والشركات التي تواصل استخدامه تتحمل المسؤولية.

وفي نفس السياق قام الباحثون باستعراض إمكانية قيام القراصنة في التحكم بتلك الأجهزة من خلال تثبيت إصدار قديم من البرنامج الثابت Firmware أو إصدار خاص بهم يحتوي على تعليماتهم البرمجية، حيث لاحظوا أن بإمكانهم التحكم من على بعد بجهاز قراءة بطاقات الائتمان موديل Miura M010 عن طريق استغلال نقاط الضعف في الاتصال بالجهاز والقيام بتنفيذ كود برمجي والدخول إلى ملفات نظام تشغيل الجهاز، وقد لاحظت جالاوي أن القراصنة يمكنهم استغلال هذا الأمر لتحويل وضع رقم PIN من وضع آمن ومشفر إلى أرقام مكشوفة وبذلك يستطيعون معرفة وتجميع أرقام PIN الخاصة بالمشترين.

كما أجرى الباحثون عملية تقييم لأجهزة قراءة بطاقات الائتمان في مناطق بالولايات المتحدة وأوروبا حيث أن إعدادات تلك الأجهزة تختلف من مكان لآخر، وقد اكتشفوا أن جميع الأجهزة تقريبا بها نقاط ضعف، ولكن عدد محدود من الأجهزة فقط كان وضعه سيئًا للغاية لاحتوائه على عدد نقاط ضعف وقابلية عالية للاختراق.

قال المتحدث الرسمي لشركة سكوير لموقع: Wired " بمجرد علمنا بنقاط الضعف التي تم اكتشافها بجهاز قراءة البطاقات الائتمانية موديل Miura M010 قمنا بإيقاف خطط الدعم المخصصة لهذا الموديل وإيقاف إنتاجه".

بينما قال المتحدث الرسمي لشركة SumUp : " إن شركتنا تؤكد عدم حدوث أي محاولات احتيال عن طريق أجهزة قراءة بطاقات الائتمان الخاصة بنا والتي تستخدم طريقة الشريط الممغنط"، وأضاف : "بمجرد أن اتصل بنا الباحثون القائمون على هذا البحث الأمني وابلغونا بنتائجه، قام فريق العمل لدينا بمعالجة كل نقاط الضعف التي قد تؤدي إلى حدوث أي محاولات احتيال عبر أجهزتنا".

أما المتحدث الرسمي لشركة باي بال فقد قال: " نحن ندرك الأهمية التي يشكلها دور هؤلاء الباحثون للمساعدة في الحفاظ على باي بال أكثر آمانًا، ونحن نؤكد أن أنظمتنا لم تتأثر بنقاط الضعف المعلن عنها كما أن فريق العمل لدينا قد قام بمعالجة هذا الأمر".

وبالنسبة لشركة iZettle فلم تستجب لطلب موقع Wired للتعليق على الأمر، ولكن الباحثون قالوا إن الشركة بإصلاح هذه الأخطاء بأجهزتهم، ومن جهتهم أبدى كل من جالاوي و يونوسوف سعادتهما بردود الفعل الإيجابية من الشركات المصنعة لأجهزة قراءة البطاقات الائتمانية، كما يأملان في أن تساهم اكتشافاتهم في رفع مستوى الوعي تجاه الاهتمام بتطوير مستوى الحماية الأمنية للأجهزة المدمجة Embedded devices منخفضة التكلفة. (العربية نت)




مواضيع ساخنة اخرى

استـ خبارات روسيا: النـ اتو هو من يقود الهجـ مات المضادة وليس الجيش الأوكـ راني
استـ خبارات روسيا: النـ اتو هو من يقود الهجـ مات المضادة وليس الجيش الأوكـ راني
شاهد تركيا يقـ تل حماه بالرصـ اص ثم يـ صرع طليقته في وضح النهار
شاهد تركيا يقـ تل حماه بالرصـ اص ثم يـ صرع طليقته في وضح النهار
إيطاليا تقهر هولندا وتخطف برونزية دوري الأمم
إيطاليا تقهر هولندا وتخطف برونزية دوري الأمم
السعودية: الثلاثاء 27 حزيران وقفة عرفة والأربعاء عيد الأضحى
السعودية: الثلاثاء 27 حزيران وقفة عرفة والأربعاء عيد الأضحى
رسميا.. أول مرشح يعلن خوض انتخابات الرئاسة في مصر
رسميا.. أول مرشح يعلن خوض انتخابات الرئاسة في مصر
واشنطن : إصابة 22 عسكريا في حادث تعرضت له هليكوبتر بشمال شرق سوريا
واشنطن : إصابة 22 عسكريا في حادث تعرضت له هليكوبتر بشمال شرق سوريا
هنا الزاهد تصدم جمهورها بصورة لها قبل عمليات التجميل!
هنا الزاهد تصدم جمهورها بصورة لها قبل عمليات التجميل!
جديد صاحبة الفيديو المشين لطفليها.. تورط ابنها وزوجها الثاني في المصر
جديد صاحبة الفيديو المشين لطفليها.. تورط ابنها وزوجها الثاني في المصر
سماع دوي انفجار في العاصمة الأمريكية واشنطن (فيديو)
سماع دوي انفجار في العاصمة الأمريكية واشنطن (فيديو)
البنتاغون يندد بتصرفات الصين "الخطرة" في آسيا
البنتاغون يندد بتصرفات الصين "الخطرة" في آسيا
78 زعيما دوليا يشاركون في مراسم تنصيب أردوغان السبت
78 زعيما دوليا يشاركون في مراسم تنصيب أردوغان السبت
أوغندا تقر قانونا يجرم المثلية الجنسية وبايدن غاضب ويهدد بقطع المساعدات
أوغندا تقر قانونا يجرم المثلية الجنسية وبايدن غاضب ويهدد بقطع المساعدات
لبنان.. اختطاف مواطن سعودي في بيروت
لبنان.. اختطاف مواطن سعودي في بيروت
السودان.. اشتباكات كثيفة في الخرطوم قبيل انتهاء الهدنة
السودان.. اشتباكات كثيفة في الخرطوم قبيل انتهاء الهدنة
رغم انتصاره الكبير في باخموت.. قائد فاغنر يحذر من تبعات خطير
رغم انتصاره الكبير في باخموت.. قائد فاغنر يحذر من تبعات خطير
الضفة: إصابات بينها برصاص الاحتلال وهجوم للمستوطنين على فلسطينيين
الضفة: إصابات بينها برصاص الاحتلال وهجوم للمستوطنين على فلسطينيين
المزيد
  • لمزيد من الأخبار تواصل معنا عبر :
مواضيع شبيهة
يمكنك أيضا قراءة X
هكذا يسطو القراصنة على أموالكم عبر قارئ بطاقات الائتمان
اقرأ المزيد

لا مانع من الإقتباس وإعادة النشر شريطة ذكر المصدر ( JBC الإخبارية ) - الآراء والتعليقات المنشورة تعبر عن راي أصحابها فقط
أخبار الأردن/ أخبار لبنان/ أخبار سوريا/ اخبار فلسطين/ أخبار مصر/ أخبار الخليج والشرق الاوسط والعالم/ اقتصاد/ رياضة/ صحة وأسرة/ فن وثقافة/ عالم التكنولوجيا/ من هنا وهناك/ ڤيديو/ تحقيقات jbc/ كاريكاتير/ من عيون الصحافة/ عالم المرأة/
مكاتبنا: عمان - العقبة -القدس - رام الله - غزة - دمشق - بيروت -القاهرة - بغداد - دبي - باريس -لندن -نيويورك - واشنطن - لوس انجلوس