البلشي يرفض حبس الصحفيين في قضايا النشر: حماية التعبير لا تعني الإفلات من المحاسبة    القومي لحقوق الإنسان يكرم مسلسل ظلم المصطبة    متحدث الصحة: نضع خطة طوارئ متكاملة خلال إجازة العيد.. جاهزية كل المستشفيات    ديستربتيك: استثمرنا 65% من محفظتنا فى شركات ناشئة.. ونستعد لإطلاق صندوق جديد خلال عامين    مطالب برلمانية للحكومة بسرعة تقديم تعديل تشريعى على قانون مخالفات البناء    القاهرة الإخبارية: أوكرانيا أعلنت خضوع 213 بلدة في سومي لعملية إخلاء فوري    تطورات مفاوضات الأهلي لضم ثنائي سيراميكا كليوباترا.. الغندور يكشف التفاصيل    نهائي الأبطال| باريس يسجل الهدف الرابع في شباك إنتر    تطور مفاجئ بشأن مستقبل عبدالله السعيد في الزمالك.. سيف زاهر يكشف    ضبط سيدتين لتصويرهما فيديوهات خادشة وبثها بمواقع التواصل الاجتماعي    الحبس والغرامة للمتهمين باقتطاع فيديوهات للإعلامية ريهام سعيد وإعادة نشرها    «سيبتك» أولى مفاجآت ألبوم حسام حبيب لصيف 2025    مدير فرع هيئة الرعاية الصحية بالإسماعيلية يستقبل وفدا من الصحة العالمية    رئيس النحالين العرب: 3 جهات رقابية تشرف على إنتاج عسل النحل المصري    وزير الصحة: تجاوزنا أزمة نقص الدواء باحتياطي 3 أشهر.. وحجم التوسع بالمستشفيات مش موجود في العالم    بحثًا عن الزمن المفقود فى غزة    مصطفى كامل وأنوشكا ونادية مصطفى وتامر عبد المنعم فى عزاء والد رئيس الأوبرا    20 صورة.. مستشار الرئيس السيسي يتفقد دير مارمينا في الإسكندرية    موعد أذان مغرب السبت 4 من ذي الحجة 2025.. وبعض الآداب عشر ذي الحجة    بعد نجاح مسابقته السنويَّة للقرآن الكريم| الأزهر يطلق «مسابقة السنَّة النبويَّة»    ماذا على الحاج إذا فعل محظورًا من محظورات الإحرام؟.. الدكتور يسري جبر يجيب    الهمص يتهم الجيش الإسرائيلي باستهداف المستشفيات بشكل ممنهج في قطاع غزة    الإخوان في فرنسا.. كيف تُؤسِّس الجماعة حياةً يوميةً إسلاميةً؟.. خطة لصبغ حياة المسلم فى مجالات بعيدة عن الشق الدينى    المجلس القومي لحقوق الإنسان يكرم أبطال مسلسل ظلم المصطبة    "أوبك+": 8 أعضاء سيرفعون إنتاج النفط في يوليو ب411 ألف برميل يوميا    محافظ القليوبية يوجه بسرعة الانتهاء من رصف وتطوير محور مصرف الحصة    ب حملة توقيعات.. «الصحفيين»: 5 توصيات ل تعديل المادة 12 من «تنظيم الصحافة والإعلام» (تفاصيل)    الكاتدرائية تستعد لرسامة وتجليس أساقفة جدد بيد البابا تواضروس| صور    قواعد تنسيق العام الجديد.. اعرف تفاصيل اختبارات القدرات    ما حكم بيع جزء من الأضحية؟    استعدادًا لعيد الأضحى| تفتيش نقاط الذبيح ومحال الجزارة بالإسماعيلية    القاهرة الإخبارية: القوات الروسية تمكنت من تحقيق اختراقات في المواقع الدفاعية الأوكرانية    وزارة الزراعة تنفي ما تردد عن بيع المبنى القديم لمستثمر خليجي    محافظ أسيوط ووزير الموارد المائية والري يتفقدان قناطر أسيوط الجديدة ومحطتها الكهرومائية    تكشف خطورتها.. «الصحة العالمية» تدعو الحكومات إلى حظر جميع نكهات منتجات التبغ    وزير الخارجية يبحث مع عضو لجنة الخدمات العسكرية ب"الشيوخ الأمريكي" سبل دعم الشراكة الاستراتيجية    مصادرة 37 مكبر صوت من التكاتك المخالفة بحملة بشوارع السنبلاوين في الدقهلية    حظك اليوم السبت 31 مايو 2025 وتوقعات الأبراج    لماذا سيرتدي إنتر القميص الثالث في نهائي دوري أبطال أوروبا؟    تفاصيل ما حدث في أول أيام امتحانات الشهادة الإعدادية بالمنوفية    بدر عبد العاطى وزير الخارجية ل"صوت الأمة": مصر تعكف مصر على بذل جهود حثيثة بالشراكة مع قطر أمريكا لوقف الحرب في غزة    "حياة كريمة" تبدأ تنفيذ المسح الميداني في المناطق المتضررة بالإسكندرية    تجربته الأولى.. جون هيتينجا مدربا ل أياكس    ماركا: رودريجو أبلغ ريال مدريد برغبته في الاستمرار    وزير التربية والتعليم يبحث مع منظمة "يونيسف" وضع خطط لتدريب المعلمين على المناهج المطورة وطرق التدريس    استخراج حجر بطارية ألعاب من مريء طفل ابتلعه أثناء اللعب.. صور    أفضل الأدعية المستجابة عند العواصف والرعد والأمطار    ماذا قالت وكالة الطاقة الذرية في تقريرها عن أنشطة إيران؟    رئيس الإنجيلية يستهل جولته الرعوية بالمنيا بتنصيب القس ريموند سمعان    مصدر كردي: وفد من الإدارة الذاتية الكردية يتجه لدمشق لبحث تطبيق اتفاق وقّعته الإدارة الذاتية مع الحكومة السورية قبل نحو 3 أشهر    "نفرح بأولادك"..إلهام شاهين توجه رسالة ل أمينة خليل بعد حفل زفافها (صور)    قبل وقفة عرفة.. «اليوم السابع» يرصد تجهيزات مشعر عرفات "فيديو"    عمرو الدجوى يقدم بلاغا للنائب العام يتهم بنات عمته بالاستيلاء على أموال الأسرة    عيد الأضحى 2025.. محافظ الغربية يؤكد توافر السلع واستعداد المستشفيات لاستقبال العيد    سحب 700 رخصة لعدم تركيب الملصق الإلكتروني خلال 24 ساعة    لمكافحة التلاعب بأسعار الخبز.. ضبط 4 طن دقيق مدعم بالمحافظات    سويلم: الأهلي تسلم الدرع في الملعب وحسم اللقب انتهى    جراديشار: شاركت في مباراة بيراميدز ولم أكن أعرف أسماء لاعبي الأهلي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



آبل باي.. خبراء الأمن يحذرون من ثغرة في Apple Pay
منة الله جمال نشر في الوفد يوم 05 - 10 - 2021

حدد فريق من الباحثين نقاط ضعف أمنية في كل من Visa وآبل باي Apple Pay والتي يمكن أن تمكن المتسللين من إجراء مدفوعات غير محدودة بدون تلامس دون الحاجة إلى إلغاء قفل الجهاز.
تؤثر الثغرة الأمنية فقط على أجهزة iPhone التي لديها بطاقة خصم أو بطاقة ائتمان Visa معدة في وضع Express Transit في آبل باي.
Express Transit هو وضع في المحفظة الرقمية يمكّن المسافرين من إجراء مدفوعات سريعة بدون تلامس دون فتح هواتفهم - على سبيل المثال عند لمس حواجز التذاكر في مترو أنفاق لندن أو الخروج منها أو الدفع في الحافلات.
يقول الخبراء الذين حددوا الثغرة، في جامعة برمنجهام وجامعة ساري، إنهم جعلوا كل من Apple و Visa على دراية بالثغرة ولكن لم يتم إصلاح أمنهما، ولذلك فهم يحثون المسافرين على عدم استخدام بطاقات Visa من خلال Apple Pay لدفع رسوم العبور.
قالت الدكتورة Andreea-Ina Radu، المؤلف الأول للدراسة والمحاضر في قال علوم الكمبيوتر في جامعة برمنجهام: "أنا مهتمة حقًا برفاهية المستهلكين، نصيحتي
لهم هي التأكد من عدم امتلاكهم لبطاقة Visa مع Express Travel".
قال الباحثون: "لا تشترك بطاقات الدفع والمحافظ الرقمية الأخرى في الثغرات الأمنية، والمشكلة لا تؤثر على سبيل المثال على ماستركارد على Apple Pay أو Visa على Samsung Pay".
فكيف يمكن للمجرمين أن يسرقوا الأموال من هاتفك المغلق؟ إن مؤلفي الورقة خجولون بشكل مفهوم حول جميع خطوات السرقة المحتملة ولا يريدون إعطاء المجرمين مخططًا.
بعبارات أساسية، استخدموا قطعة صغيرة متوفرة تجاريًا من معدات الراديو لخداع أجهزة iPhone للاعتقاد بأنها تتفاعل مع حاجز تذاكر، في الوقت نفسه، يقوم هاتف Android بتشغيل تطبيق طوره الباحثون لترحيل الإشارات من iPhone إلى محطة دفع بدون تلامس، لأن iPhone يعتقد أنه يدفع عند حاجز تذاكر، فليس من الضروري إلغاء قفله.
بالإضافة إلى ذلك، يمكن للباحثين تعديل اتصالات iPhone مع محطة الدفع ليبدو وكأن الجهاز قد تم إلغاء قفله
وتم اعتماد الدفع، يتيح لهم ذلك إجراء معاملات عالية القيمة - بقيمة 1000 جنيه إسترليني في عرض الفيديو التوضيحي - دون الحاجة إلى إدخال رمز PIN أو استخدام بصمة الإصبع أو Face ID.
يمكن للمجرمين استخدام هذه الخطوات لاستنزاف الحسابات من خلال الهواتف المفقودة أو المسروقة - وهذا هو الإصدار الأكثر قابلية للاستغلال.
قالت الدكتور Ioana Boureanu من جامعة ساري: "قبل أن يعلن المالك عن سرقة البطاقة أو آيفون وإيقافها عن بُعد، يمكنك إجراء العديد من الدفعات كما تريد باستخدام هواتفهم دون الحاجة إلى فتح قفلها".
لكن المجرمين لا يحتاجون إلى انتزاع هاتفك، يمكنهم أيضًا اختراق الأجهزة المخزنة في حقيبتك، طالما أنهم يقومون بتهريب معدات الراديو بالقرب منهم، على سبيل المثال عن طريق المشي بجوارك أو الوقوف بالقرب منك، ليس من الضروري أن تكون محطة الدفع وهاتف Android بالقرب منك حتى تعمل السرقة.
أظهر خبراء الأمن السيبراني الثغرة من خلال سرقة الأموال من حساباتهم الخاصة، لا يوجد دليل على أن المجرمين يستخدمونه حاليًا لسرقة الأموال، لكن في حين أن الثغرات موجودة، يجب على المستخدمين توخي الحذر، على حد قولهم.
فيزا قللت من شأن التهديد، قال متحدث باسم مزود الدفع: "بطاقات Visa المتصلة ب Apple Pay Express Transit آمنة ويجب على حاملي البطاقات الاستمرار في استخدامها بثقة.

انقر هنا لقراءة الخبر من مصدره.