شرق اوسط
تحذير من ثغرة أمنية في «آبل باي» للدفع الإلكتروني
الوطن الآن _ خلود الاسمري
حث خبراء في أمن المعلومات مستخدمي الهواتف الذكية «آيفون» على وقف استخدام بطاقة الدفع الإلكتروني فيزا كبطاقة مرور في بوابات وسائل النقل العام عبر تطبيق الدفع الإلكتروني «آبل باي»، بعد اكتشاف ثغرة أمنية تتيح للمحتالين تجاوز عوامل الحماية والأمن الموجودة والقيام بتحويل الأموال من حساب المستخدم دون علمه. وحذر الخبراء من جامعتي برمنغهام وساري البريطانيتين من إمكانية استغلال هذه الثغرة، والقيام بتعاملات مالية عبر هاتف «آيفون» الخاص بالمستخدم حتى وهو موجود داخل حقيبته ودون أن يعرف ما يتم. وأوضحت وكالة الأنباء الألمانية أن الخبراء أكدوا خطورة هذه الثغرة تحدث فقط على تطبيق «آبل باي» عندما يتم إعداد بطاقة فيزا باعتبارها «بطاقة إكسبريس ترافيل»، والمعروفة أيضاً باسم «إكسبريس ترانزيت».
باستخدام جهاز راديو بسيط، تمكن فريق الخبراء من خداع هاتف «آيفون»، وجعله يعتقد أنه متصل ببوابة وسيلة نقل في حين أنه كان يتصل بقارئ بطاقات الدفع في أي متجر ليتم الشراء وسداد الثمن من حساب صاحب الجهاز دون علمه.
وتتم عملية التسلل من خلال تحديد شفرة فريدة محددة تبثها بوابات وسائل النقل والبوابات الإلكترونية الدوارة، ليتم استخدامها فيما بعد لتحقيق تداخل الإشارات بين جهاز «آيفون» وقارئ بطاقات الائتمان في أي متجر.
