Root NationНовиниأخبار تكنولوجيا المعلوماتВ Apple اكتشف Pay ثغرة تسمح لك بسرقة الأموال مباشرة من المرتبط ...

В Apple اكتشف الدفع ثغرة أمنية تسمح لك بسرقة الأموال مباشرة من بطاقة Visa مرتبطة

-

اكتشف باحثون من جامعات برمنغهام وساري البريطانية ثغرة أمنية في نظام الدفع اللاتلامسي Apple Pay الذي يسمح لك بسحب أي مبلغ من المال من البطاقة المصرفية المرتبطة بها دون الحاجة إلى فتح قفل iPhone. أكدت التجربة أن الطريقة تعمل فقط مع بطاقات فيزا المصرفية.

سمة من سمات النظام Apple الدفع هو أنه يؤكد المعاملة فقط في ظل ظروف معينة. لكي تتم عملية الدفع ، يجب أن يخضع مالك الهاتف الذكي للمصادقة ويفتح قفل جهاز iPhone بإحدى الطرق الثلاث: استخدام Face ID أو Touch ID أو كلمة مرور.

ومع ذلك ، وجد الباحثون أن الحماية Apple يمكن تجاوز الدفع باستخدام وظيفة Express Transit المدمجة ، والتي تتيح لك تحويل الأموال من بطاقة Visa مرتبطة دون الحاجة إلى فتح قفل الجهاز. تم إدخال ميزة Express Transit في النظام Apple ادفع في عام 2019 بسبب الحاجة المزعجة لفتح الهاتف في كل مرة للدفع مقابل السفر في نفس وسائل النقل العام.

Apple دفع البطاقة

"بالاقتران مع بطاقة Visa ، يمكن أن يكون هذا مفيدًا لتجاوز حماية iPhone المقفل. بعبارة أخرى ، يمكن للمهاجم تحويل أي مبلغ من حساب الضحية دون الحاجة إلى فتح الهاتف الذكي ". لإثبات وجهة نظرهم ، نشر الخبراء مقطع فيديو يوضح كيف تلقوا دفعة قدرها 1000 جنيه إسترليني من جهاز iPhone مغلق دون معرفة كلمة المرور الخاصة به. لهذا الغرض ، استخدموا جهازًا محمولًا من نوع Proxmark كان بمثابة قارئ بطاقة يتفاعل مع جهاز iPhone الخاص بالضحية الخيالية وجهاز Android يعمل كمحطة دفع. وبحسب الإنفوجرافيك المنشور ، فإن طريقة الخبراء تعمل وفق مبدأ "رجل في الوسط". يلاحظ الخبراء أن هذه الثغرة الأمنية اليوم لا تزال ذات صلة ، لذلك المستخدمين Apple من المؤكد أن الدفع باستخدام بطاقات Visa يستحق النظر في هذه الميزة.

"مناقشاتنا مع Apple وعلقت أندريا رادو من جامعة برمنجهام:

اقرأ أيضا:

Dzherelodailymail

مقالات أخرى

اشتراك
يخطر حول
ضيف

2 التعليقات
أحدث منها
الاكبر سنا Naypopulyarnіshі
المراجعات المضمنة
عرض كل التعليقات
يوري
يوري
1 ريك لذلك

هذه هي كل الأساطير حول أمان iOS.

ميهايلو
ميهايلو
1 ريك لذلك

في الأساس ، هذا ما أراه. أدخل تسلسل الإجراءات في بعض المبرمجين حتى لا تتعثر بيديك طوال الوقت ، ضع الجهاز في حقيبتك وقم بالقيادة خلال ساعة الذروة ، واضغط الحقيبة على الهواتف المحمولة في الجيوب الخارجية. ربح! فقط في حالة حدوث ذلك ، يرجى اعتبار هذا التعليق كرسالة من مواطن مهتم إلى إدارة الأمن السيبراني. ؛)

اشترك للحصول على التحديثات

شائع الآن