الشراء بالبطاقات الإئتمانية قد يؤدي إلى اختراق بياناتكم.. احذروا

مزاج الأحد ١٢/أغسطس/٢٠١٨ ٢٢:٥٠ م
الشراء بالبطاقات الإئتمانية قد يؤدي إلى اختراق بياناتكم.. احذروا

وكالات – ش
في الوقت الذي تعد فيه أجهزة قراءة البطاقات الإئتمانية التي تستخدم في متاجر البيع، حلًا سهلًا لإتمام عمليات البيع بالنسبة للمشتري والبائع على حد سواء، إلا أن ثمة خطر قد يترتب على استعمالها أو الشراء عن طريقها خاصة بعد ظهور عيوب أمنية مع تزايد معدل إستخدام هذه الأجهزة والإعتماد عليها .

وبحسب ما ذكرته البوابة العربية للأخبار التقنية فقد قام كل من ليه-آن جالاواي، وتيم يونوسوف، – من شركة "Positive Technologies" للحلول الأمنية، بفحص سبعة أجهزة لقراءة البطاقات الإئتمانية، وقد كانت النتائج غير سارة، حيث تمكنوا من العثور على ثغرات بتلك الأجهزة، استطاعوا من خلالها تعديل قيمة المبالغ المدفوعة، بل تمكنوا من التحكم بالجهاز بشكل كامل من على بعد، وذلك من خلال استخدام تقنية البلوتوث أو بعض تطبيقات الهواتف الذكية.

وأكد تقرير البواية فقد اكتشف الباحثون أنه يمكنهم استغلال الأخطاء المتعلقة بالإتصال بجهاز قراءة البطاقات الإئتمانية من خلال تقنية البلوتوث أو تطبيقات الهواتف لاعتراض المعاملات المالية أو تعديل الأوامر الخاصة بالجهاز، هذه الأخطاء قد تسمح للقراصنة بتوقيف معاملة مالية تتم عبر الجهاز ببطاقة ائتمانية، كما تسهل لهم نسخ بيانات البطاقة الائتمانية المستخدمة لإجراء المعاملة المالية.

وأضاف التقرير أنه يمكن أيضا للقراصنة أن يجعلوا جهاز قراءة البطاقات الإئتمانية يبدو وكأنه يرفض المعاملة ليجعل المستخدم يكررها عدة مرات، أو لتغيير إجمالي معاملة مالية ببطاقة تعمل بتقنية magstripe إلى حد 50 ألف دولار من خلال اعتراض حركة المرور وتعديل قيمة المعاملة بشكل سري، حيث يمكن للقراصنة الحصول على موافقة العميل على معاملة عادية تبدو قيمتها أكثر بكثير. في مثل هذه الأنواع من عمليات الاحتيال يعتمد العملاء على بنوكهم ومصدري بطاقات الائتمان لضمان خسائرهم، لكن magstripe هو بروتوكول موقوف والشركات التي تواصل استخدامه تتحمل المسؤولية.

ومن جهتهم أبدى كل من جالاوي و يونوسوف سعادتهما بردود الفعل الإيجابية من الشركات المصنعة لأجهزة قراءة البطاقات الإئتمانية، كما يأملان في أن تساهم إكتشافاتهم في رفع مستوى الوعي تجاه الإهتمام بتطوير مستوى الحماية الأمنية للأجهة المدمجة Embedded devices منخفضة التكلفة.

من المعروف أن أكبر مصنعي هذه الأجهزة في العالم، وهم شركات سكوير، وباي بال، وآي زيتل، وسام آب، يدركون الأمر، ولكن نقاط الضعف ليست موجودة جميعها بنفس الشكل في جميع موديلات هذه الأجهزة، فمثلا في حالة أجهزة شركتي "سكوير" و"باي بال" فإن نقاط الضعف وجدت في أحد مكونات الجهاز الداخلية التي تم تصنيعها بواسطة شركة وسيطة تدعى Miura، وقد قام الباحثون بالإعلان عن النتائج التي توصلوا إليها في مؤتمر Black Hat Security يوم الخميس الماضي.