الأربعاء
02 ذو الحجة 1439
15 أغسطس 2018
12:53 م

اختراق اجهزة قراءة البطاقات الإئتمانية من خلال البلوتوث

اختراق
الأحد، 12 أغسطس 2018 09:15 م


تعتبر أجهزة قراءة البطاقات الإئتمانية وسيلة سهلة للتعامل لإتمام عمليات البيع ; واصبح يعتمد عليها بصورة كبيرة ومع تزايد معدل إستخدام هذه الأجهزة والإعتماد عليها ظهرت بها بعض العيوب الأمنية،حيث اكتشف الباحثون أنه يمكنهم استغلال الأخطاء المتعلقة بالإتصال بجهاز قراءة البطاقات الإئتمانية من خلال تقنية البلوتوث أو تطبيقات الهواتف لاعتراض المعاملات المالية أو تعديل الأوامر الخاصة بالجهاز، والتى قد تسمح بدورها للقراصنة اعتراض المعاملة المالية التى تتم عبر الجهاز ببطاقة ائتمانية، فضلا عن نسخ بيانات البطاقة المستخدمة لإجراء المعاملة .

كما يمكن للقراصنة أن يجعلوا جهاز قراءة البطاقات الإئتمانية يبدو وكأنه يرفض المعاملة ليجعل المستخدم يكررها أو لتغيير إجمالي معاملة مالية ببطاقة تعمل بتقنية magstripe إلى حد 50 ألف دولار من خلال اعتراض حركة المرور وتعديل قيمة المعاملة بشكل سري، حيث يمكن للقراصنة الحصول على موافقة العميل على معاملة عادية تبدو قيمتها أكثر بكثير.

تمكنت شركة Positive Technologies للحلول الأمنية من العثور على ثغرات بأجهزة قراءة البطاقات الإئتمانية – التي تستخدم في متاجر البيع بالتجزئة المختلفة؛ حيث قام كل من ليه-آن جالواي Leigh-Anne Galloway وتيم يونوسوف Tim Yunusov بالشركة ؛ فحص سبعة أجهزة لقراءة البطاقات الإئتمانية ؛ وجاءت النتائج كالاتى:
الأجهزة مكنتهم من تعديل قيمة المبالغ المدفوعة، بل استطاعوا أيضًا التحكم بالجهاز بشكل كامل من على بعد، وذلك من خلال إستخدام تقنية البلوتوث أو بعض تطبيقات الهواتف الذكية.

اضافة تعليق
لن يتم نشر عنوان بريدك الإلكتروني
الحقول المشار إليها إلزامية. *