ثغرة أمنية في تطبيق آبل باي للدفع الإلكتروني
حث خبراء في أمن المعلومات مستخدمي هواتف آيفون على وقف استخدام بطاقة الدفع الإلكتروني فيزا كبطاقة مرور في بوابات وسائل النقل العام عبر تطبيق الدفع الإلكتروني آبل باي، بعد اكتشاف ثغرة أمنية تتيح للمحتالين تجاوز عوامل الحماية والأمن الموجودة والقيام بتحويل الأموال من حساب المستخدم دون علمه.
وحذر الخبراء من جامعتي بريمنجهام وسوري من إمكانية استغلال هذه الثغرة والقيام بتعاملات مالية عبر هاتف آيفون الخاص بالمستخدم حتى وهو موجود داخل حقيبته ودون أن يعرف ما يتم.
وقال الخبراء إن خطورة هذه الثغرة تحدث فقط على تطبيق آبل باي عندما يتم إعداد بطاقة فيزا باعتبارها “بطاقة إكسبريس ترافيل” والمعروفة أيضا باسم “إكسبريس ترانزيت” وهي خاصية مصممة لتتيح لمستخدمي الهاتف الدخول والخروج من بوابات وسائل النقل العام دون الحاجة إلى فتح هواتفهم.
وباستخدام جهاز راديو بسيط، تمكن فريق الخبراء من خداع هاتف آيفون وجعله يعتقد أنه متصل ببوابة وسيلة نقل في حين أنه كان يتصل بقارئ بطاقات الدفع في أي متجر ليتم الشراء وسداد الثمن من حساب صاحب الجهاز دون علمه.
وتتم عملية التسلل من خلال تحديد شفرة فريدة محددة تبثها بوابات وسائل النقل والبوابات الإلكترونية الدوارة، ليتم استخدامها فيما بعد لتحقيق تداخل الإشارات بين جهاز آيفون وقارئ بطاقات الائتمان في أي متجر.
وقال توم كوتيا المؤلف المشارك للدراسة والباحث في جامعة بيرمنغهام إنه “على أصحاب هواتف آيفون التأكد مما إذا كان تم إعداد بطاقة فيزا كوسيلة لدفع قيمة تذاكر وسائل النقل إلكترونيا والتأكد من تعطيل هذه الخاصية. لا يجب أن يعرض أصحاب الهواتف أنفسهم للخطر، قبل أن تتمكن آبل وفيزا من حل المشكلة”.
تعليقات الفيسبوك