اكتشف باحثون من جامعات برمنغهام وساري البريطانية ثغرة أمنية في نظام الدفع اللاتلامسي Apple Pay الذي يسمح لك بسحب أي مبلغ من المال من البطاقة المصرفية المرتبطة بها دون الحاجة إلى فتح قفل iPhone. أكدت التجربة أن الطريقة تعمل فقط مع بطاقات فيزا المصرفية.
سمة من سمات النظام Apple الدفع هو أنه يؤكد المعاملة فقط في ظل ظروف معينة. لكي تتم عملية الدفع ، يجب أن يخضع مالك الهاتف الذكي للمصادقة ويفتح قفل جهاز iPhone بإحدى الطرق الثلاث: استخدام Face ID أو Touch ID أو كلمة مرور.
ومع ذلك ، وجد الباحثون أن الحماية Apple يمكن تجاوز الدفع باستخدام وظيفة Express Transit المدمجة ، والتي تتيح لك تحويل الأموال من بطاقة Visa مرتبطة دون الحاجة إلى فتح قفل الجهاز. تم إدخال ميزة Express Transit في النظام Apple ادفع في عام 2019 بسبب الحاجة المزعجة لفتح الهاتف في كل مرة للدفع مقابل السفر في نفس وسائل النقل العام.
"بالاشتراك مع بطاقة Visa، يمكن أن يكون هذا مفيدًا لتجاوز حماية جهاز iPhone المقفل. وبعبارة أخرى، يمكن للمهاجم تحويل أي مبلغ من حساب الضحية دون الحاجة إلى فتح الهاتف الذكي". ولإثبات كلامهم، نشر الخبراء مقطع فيديو يوضح كيف تلقوا مبلغًا قدره 1000 جنيه إسترليني من هاتف iPhone مغلق دون معرفة كلمة المرور منه. ولهذا استخدموا جهازًا محمولاً من نوع Proxmark يعمل بمثابة قارئ بطاقات يتفاعل مع هاتف iPhone الخاص بالضحية الوهمية. Android- جهاز يعمل كمحطة للدفع. وبحسب الرسم البياني المنشور، فإن أسلوب الخبراء يعمل وفق مبدأ "الرجل في الوسط". ويشير الخبراء إلى أن هذه الثغرة الأمنية لا تزال ذات صلة اليوم، لذلك المستخدمين Apple من المؤكد أن الدفع باستخدام بطاقات Visa يستحق النظر في هذه الميزة.
"مناقشاتنا مع Apple وعلقت أندريا رادو من جامعة برمنجهام:
اقرأ أيضا:
عرض التعليقات
هذه هي كل الأساطير حول أمان iOS.
في الأساس ، هذا ما أراه. أدخل تسلسل الإجراءات في بعض المبرمجين حتى لا تتعثر بيديك طوال الوقت ، ضع الجهاز في حقيبتك وقم بالقيادة خلال ساعة الذروة ، واضغط الحقيبة على الهواتف المحمولة في الجيوب الخارجية. ربح! فقط في حالة حدوث ذلك ، يرجى اعتبار هذا التعليق كرسالة من مواطن مهتم إلى إدارة الأمن السيبراني. ؛)