يمكن للقراصنة سرقة معلومات بطاقة الائتمان الخاصة بك وأموالك من خلال عيوب قارئ بطاقات نقاط البيع المحمولة الرخيصة

أخبار
الأمان / يمكن للقراصنة سرقة معلومات بطاقة الائتمان الخاصة بك وأموالك من خلال عيوب قارئ بطاقات نقاط البيع المحمولة الرخيصة 2 دقيقة للقراءة

المدفوعات Afrika



لقد خرج الكثير من مؤتمر Black Hat USA 2018 في لاس فيغاس خلال الأيام القليلة الماضية. أحد الاهتمامات الحاسمة التي تتطلب مثل هذا الاكتشاف هو الأخبار القادمة من الباحثين في شركة 'ايجيبت تكنولوجيز' ليه آن جالواي وتيم يونسوف الذين تقدموا لإلقاء الضوء على الهجمات المتزايدة على طرق الدفع منخفضة التكلفة.

وفقًا للباحثين ، وجد المتسللون طريقة لسرقة معلومات بطاقة الائتمان أو التلاعب بمبالغ المعاملات لسرقة الأموال من المستخدمين. لقد تمكنوا من تطوير قارئات بطاقات لبطاقات الدفع عبر الهاتف المحمول الرخيصة لتنفيذ هذه التكتيكات. نظرًا لقيام الأشخاص بتبني طريقة الدفع الجديدة والبسيطة هذه بشكل متزايد ، فإنهم يسيرون كأهداف رئيسية للمتسللين الذين أتقنوا السرقة من خلال هذه القناة.



أوضح الباحثان بشكل خاص أن الثغرات الأمنية في أجهزة قراءة طرق الدفع هذه يمكن أن تسمح لشخص ما بالتلاعب بما يظهر للعملاء على شاشات الدفع. قد يسمح هذا للمتسلل بالتلاعب بالمبلغ الحقيقي للمعاملة أو السماح للجهاز بإظهار أن الدفع لم ينجح في المرة الأولى ، مما يؤدي إلى دفع دفعة ثانية يمكن سرقتها. أيد الباحثان هذه الادعاءات من خلال دراسة العيوب الأمنية في القراء لأربع شركات رائدة في نقاط البيع في الولايات المتحدة وأوروبا: Square و PayPal و SumUp و iZettle.



إذا لم يتجول التاجر لسوء النية بهذه الطريقة ، فإن ثغرة أخرى موجودة في القراء قد تسمح لمهاجم عن بُعد بسرقة الأموال أيضًا. اكتشف جالاوي ويونسوف أن الطريقة التي استخدم بها القراء تقنية البلوتوث للاقتران لم تكن طريقة آمنة حيث لم يكن هناك إشعار اتصال أو إدخال / استرداد كلمة مرور مرتبطة بها. هذا يعني أن أي مهاجم عشوائي في النطاق يمكنه اعتراض اتصال اتصال Bluetooth الذي يحافظ عليه الجهاز مع تطبيق الهاتف المحمول وخادم الدفع لتغيير مبلغ المعاملة.



من المهم ملاحظة أن الباحثين أوضحا أن عمليات استغلال الثغرة الأمنية عن بُعد لم يتم تنفيذها بعد ، وأنه على الرغم من هذه الثغرات الهائلة ، لم تكتسب برمجيات إكسبلويت الزخم بشكل عام. تم إخطار الشركات المسؤولة عن طرق الدفع هذه في أبريل ويبدو أنه من بين الشركات الأربع ، تلقت شركة Square إشعارًا سريعًا وقررت التوقف عن دعم قارئ Miura M010 الضعيف.

ويحذر الباحثون المستخدمين الذين يختارون هذه البطاقات الرخيصة للدفع من أنها قد لا تكون رهانات آمنة. ينصحون المستخدمين باستخدام الرقاقة والمسمار والشريحة والتوقيع أو طرق بدون تلامس بدلاً من تمرير الشريط المغناطيسي. بالإضافة إلى ذلك ، يجب على المستخدمين في نهاية بيع الأشياء الاستثمار في تقنية أفضل وأكثر أمانًا لضمان موثوقية وأمن أعمالهم.