توصف بطاقات الائتمان Emv بأنها حل أكثر أمانا من البطاقات الائتمانية العادية، إذ تعد بطاقة بلاستيكية عادية مزودة بشريحة كمبيوتر متطورة مدمجة، وتفوق القدرة التخزينية ومعاجلة المعلومات للشريحة أكبر بكثير من قدرة البطاقة الحالية المزودة بشريط مغناطيسى، إلا أن تقريرا جديدا كشف أنها ليست آمنة تماما كما يظنها الجميع.
ووفقا لما نشره موقع TNW الهولندى، فبعد أن تحول تجار التجزئة وغيرها من الخدمات لهذه التكنولوجيا الجديدة، فقد ظهرت العديد من نقاط الضعف والثغرات فى البطاقات الجديدة أيضا.
و ظهر عرض توضيحى لاختراق بطاقات ATM يعرض مدى الضعف الذى يوجد بها، فكما يظهر فى العرض، كان بعض الهاكرز قادرين على استخدام بطاقة Emv والتى تعرف أيضا بـ " chip-and-pin" لسحب المال من ماكينات الصرف الآلى ATM فى أقل من 15 دقيقة.
وكشف فريق الهاكرز " Rapid7" الذى قدم العرض والمكون من مجموعة من المهندسين الأمنين، طريقة الاختراق خلال مؤتمر Black Hat وهو مؤتمر للهاكرز فى لاس فيجاس.
بطاقة إئتمانية
وتنطوى عملية الاختراق على إدخال المجرمين لجهاز صغير يعرف بـ shimmer فى ماكينات البيع، والذى يكون موقعه بين بطاقة الضحية والشريحة التى تستقبل هذه البيانات فى الماكينة، والتى تسهل هجوم MiTM "man-in-the-middle" والذى يعمل بمجرد إدخال البطاقة.
و يسمح هذا الجهاز الصغير للقراصنة ليس فقط استرجاع البيانات من البطاقة، ولكن نسخ كل من الرقاقة والشريط المغناطيسى، بالإضافة إلى رقم التعريف الشخصى PIN كما أدخله المستخدم تماما، لذا فكل ما يحتاجه الهاكرز هو تحميل هذه البيانات لإعادة إنشاء بطاقة الضحية واستخدامها بنفس ماكينة ATM.
ويمكن للقراصنة فقط استخدام بطاقة واحدة لمرة واحدة، ولكن فى نفس الوقت يمكنهم سحب الرصيد الموجود فى الحساب فى هذه المرة، لذا ينبغى الحذر بشكل كبير.
تزوير البطاقة الائتمانية
تم أضافة تعليقك سوف يظهر بعد المراجعة