ثغرة أمنية خطيرة في بطاقات VISA Contactless

اكتشف باحثون امنييون في جامعة نيوكاسل في المملكة المتحدة طريقة لسرقة اموال بمبالغ ضخمة من حسابات الأشخاص وذلك لوجود ثغرة أمنية في بطاقات الدفع Visa Contactless . هذه البطاقات تستخدم تقنيات RFID و Cryptoprocessor لتوفير إتصال و دفع آمن عن طريق البطاقة بدون الحاجة لوضع البطاقة في جهاز قارىء خاص, ويمكن ايضا الدفع عن طريق الأجهزة الذكية التي تحتوي على تقنية NFC و لكنها غير مدعومة في جميع الدول.
 
هذه البطاقات لديها حد أعلى للدفع في المملكة المتحدة وهو 20 باوند وذلك بواسطة استخدامها لعمليات الشراء البسيطة عن طريق تمريرها على جهاز الفحص الخاص بها بدون الحاجة لإدخال الرقم السري الخاص بك. ولكن الخلل الأمن في البروتوكول الخاص بعملية الدفع يمكن المحتال من التعديل على الحد الأعلى لعمليات الدفع ليصل لغاية مليون دولار امريكي !!!
 
حيث قام الباحثون الأمنييون في مؤتمر ACM الحادي و العشرين (وهو مؤتمر مهتم بأمن الحاسوب و الإتصالات), بتوضيح هذا الهجوم والذي يعتمد بشكل رئيسي على أجهزة نقاط المبيعات و الدفع (PoS) من شركة rouge. ولكنهم لم يقوموا بفحص استجابة النظام لإجراء عمليات تحويل دولية بهذه العملية الإحتيالية و هل النظام سيعتبرها عمليات مزورة أم لا, ولكن شركة VISA الاوروبية قد صرحت بأنها تقوم بتحديث اجراءات الحماية المتبعة لجعل عمليات الدفع أكثر أمنا.
 
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

fifteen − 15 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.