كشف باحثون عن ثغرة أمنية في نظام الدفع عبر NFC تتيح سرقة أموال من آيفون مقفل باستخدام بطاقة Visa مرتبطة، وذلك وفق ما وثّقه قناة Veritasium الشهيرة على يوتيوب.
كيف تعمل الثغرة الأمنية في آيفون عبر NFC؟
تعتمد الهجمة على خداع آيفون للاعتقاد بأنه يجري عملية دفع عند بوابة نقل عام، وهي عملية ممكنة حتى حين يكون الجهاز مقفلاً. يتطلب الهجوم وصولاً فعلياً للهاتف وأجهزة متخصصة.
خطوات تنفيذ الهجوم
- استخدام قارئ NFC متصل بجهاز كمبيوتر محمول لاعتراض البيانات
- جمع بيانات الدفع وإرسالها إلى هاتف وسيط
- تقريب الهاتف الوسيط من جهاز دفع شرعي لإتمام العملية
- ضبط جهاز NFC على نفس معرّف بوابة النقل الأصلية
يستلزم هذا الهجوم تفعيل وضع Express Transit Mode على آيفون وربط بطاقة Visa به، مما يجعل نطاق الإصابة محدوداً بظروف معيّنة.
هل الثغرة من آيفون أم من Visa؟
الواقع أن هذه ثغرة في نظام Visa وليست مشكلة في آيفون نفسه. بطاقات Mastercard وAmerican Express لا تتأثر بهذا الهجوم نظراً لاستخدامها أساليب أمنية مختلفة.
- لا يعمل الهجوم مع بطاقات Mastercard
- لا يعمل مع بطاقات American Express
- لا يعمل عبر Samsung Pay على أجهزة سامسونج
- يتطلب تحديداً: بطاقة Visa + آيفون
أوضحت شركة آبل أن المشكلة تكمن في نظام Visa، مع التأكيد أن احتمال حدوثها في الواقع أمر مستبعد. كما أكدت Visa أن حاملي بطاقاتها محميون عبر سياسة المسؤولية الصفرية.
كيف تحمي آيفونك من سرقة NFC؟
وفقاً لما نقلته تيكبامين، أكد الباحثون أن المستخدمين يمكنهم حماية أنفسهم بسهولة عبر التوقف عن ربط بطاقة Visa بخدمة النقل على آيفون.
- استبدال بطاقة Visa ببطاقة Mastercard لخدمات النقل
- مراقبة المعاملات غير المعتادة على حسابك البنكي
- الإبلاغ فوراً عن أي عملية مشبوهة للبنك
رغم أن Visa تعتبر هذا النوع من الاحتيال غير مرجح على نطاق واسع، فإن أي معاملات مشبوهة قابلة للنزاع واسترداد الأموال. يبقى التنبه والإجراءات الوقائية السابقة كافيين لتجنب أي مخاطر محتملة.
