جاكرتا - لسنوات، حاول باحثو الأمن الرقمي ومجرمو الإنترنت طرقا مختلفة لاختراق أجهزة الصراف الآلي. بدءا من فتح اللوحة ثم توصيل منفذ USB، إلى الحفر بحيث يكون الكبل الداخلي مرئيا.
الآن ، وبفضل هذه الجهود الدؤوبة ، تمكن الباحثون من العثور على العديد من الأخطاء التي يمكن استخدامها لاختراق أجهزة الصراف الآلي - وكذلك حسابات المبيعات المتصلة بأجهزة الصراف الآلي بطريقة سهلة إلى حد ما. فقط عن طريق كنس الهاتف عبر أجهزة الصراف الآلي!
وكشف عن النتائج باحث أمني من IOActive، جوزيب رودريغيز. مستشهدا ب The Verge ، ذكرنا جوسيب أيضا بأن تقنية قارئ NFC ، المضمنة الآن في معظم بطاقات أجهزة الصراف الآلي وأنظمة المبيعات ، عرضة للهجمات الإلكترونية.
هناك أنواع مختلفة من الهجمات التي يمكن للقراصنة إرسالها. بدءا من التسلل من قبل الهاتف المحمول الذي يحتوي على ميزة قارئ NFC ، يتم تأمين الوصول كجزء من هجوم انتزاع الفدية ، إلى سرقة بيانات بطاقة الائتمان.
كما حذر جوسيب من أن الثغرات الأمنية في NFC يمكن استغلالها أيضا من خلال هجوم يسمى jackpotting. يمكن استخدام طريقة الهجوم الرقمي هذه من قبل المتسللين لخداع الآلات لإصدار مبلغ محدد مسبقا من المال.
ومع ذلك ، واصل جوسيب ، فإن هجمات jackpotting ممكنة فقط إذا قام المتسللون بتثبيت أخطاء إضافية لاستغلال النظام. ولسوء الحظ ، لم يتمكن الجمهور من مشاهدة الفيديو التجريبي الذي أدلى به Josep بسبب اتفاقية السرية بين IOACTive وبائع أجهزة الصراف الآلي المتأثرة.
NFC يجعل الهجمات أسهل ومتطورة
الآن، انتهى رودريغيز من إنشاء تطبيق أندرويد يمكنه جعل هاتفه يحاكي الاتصالات اللاسلكية من بطاقة الائتمان. بالإضافة إلى ذلك ، يمكن للتطبيق أيضا استغلال الثغرات في نظام البرامج الثابتة NFC تلقائيا.
استنادا إلى العرض التوضيحي الذي أظهره جوسيب رودريغيز للصحفيين في Wired ، تمكن من التسلل إلى نظام أمن أجهزة الصراف الآلي ببساطة عن طريق تمرير الهاتف فوقه. وعلاوة على ذلك، تعرض قارئ NFC على أجهزة الصراف الآلي للتلف على الفور. لم يعد من الممكن استخدامه لسحب الأموال من أجهزة الصراف الآلي المجاورة له.
"يمكنك تعديل البرنامج الثابت ثم تغيير السعر إلى دولار واحد، على سبيل المثال. في الواقع، عندما تظهر الشاشة أنك دفعت 50 دولارا. هل يمكن أن تجعل الجهاز عديم الفائدة، أو تثبيت أنواع مختلفة من انتزاع الفدية. هناك الكثير من الاحتمالات (الهجمات الرقمية ، إد) هنا " ، وقال رودريغيز بشأن نقاط البيع الهجمات التي وجدها.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)