باستخدام مذياع.. خبراء يكشفون ثغرة أمنية في تطبيق آبل باي للدفع الإلكتروني

دعا الخبراء مستخدمي هواتف آيفون إلى وقف استخدام (آبل باي) إلى حين إصلاح الثغرة (رويترز)

قال خبراء في أمن المعلومات إنهم اكتشفوا ثغرة أمنية في تطبيق الدفع الإلكتروني (آبل باي) تتيح للمحتالين تجاوز إجراءات الحماية والأمن الخاصة به وتحويل الأموال من حساب المستخدم دون علمه.

وحذر خبراء من جامعتي (برمنغهام) و(سري) البريطانيتين من إمكانية استغلال هذه الثغرة والقيام بتعاملات مالية عبر هاتف (آيفون) الخاص بالمستخدم حتى وهو موجود داخل حقيبته ودون أن يعرف ما يتم.

وقالوا إن خطورة هذه الثغرة تحدث فقط على تطبيق (آبل باي) عندما يتم إعداد بطاقة مصرفية باعتبارها (بطاقة إكسبريس ترافيل)، والمعروفة أيضا باسم (إكسبريس ترانزيت)، وهي خاصية مصممة لتتيح لمستخدمي الهاتف الدخول والخروج من بوابات وسائل النقل العام دون الحاجة إلى فتح هواتفهم.

وتمكن فريق الخبراء من خداع هاتف (آيفون) باستخدام جهاز مذياع، أو (راديو) بسيط وتصوير الأمر على أن الهاتف متصل ببوابة وسيلة نقل في حين أنه كان يتصل بقارئ بطاقات الدفع في متجر، ليتم الشراء وسداد الثمن من حساب صاحب الجهاز دون علمه.

وتتم عملية التسلل من خلال تحديد شفرة معينة تبثها بوابات وسائل النقل والبوابات الإلكترونية الدوارة، ليتم استخدامها فيما بعد لتحقيق تداخل الإشارات بين جهاز (آيفون) وقارئ بطاقات الائتمان في أي متجر.

ودعا الخبراء مستخدمي الهواتف الذكية (آيفون) إلى وقف استخدام بطاقة الدفع الإلكتروني كبطاقة مرور في بوابات وسائل النقل العام عبر التطبيق.

المصدر : الجزيرة مباشر + وكالات