ثغرات في أجهزة الصراف الآلي مهددة بالقرصنة

29 يونيو 2021
قرصن الباحث الجهاز بتمرير هاتفه (Getty)
+ الخط -

حذّر الباحث الأمني، جوزيب رودريغيز، من أن القارئات من نوع NFC، المستخدمة في العديد من أجهزة الصراف الآلي الحديثة وأنظمة نقاط البيع، فيها نقاط ضعف تجعلها عرضة للهجمات، وفقاً لموقع "وايرد".

ويُقصد بـ NFC تلك الأنظمة التي تسمح بالتلويح ببطاقة الائتمان أمام قارئ، بدلاً من تمريرها أو إدخالها، بغية الدفع أو استخراج الأموال من آلة نقدية.

وتجعل هذه العيوب الأجهزة عرضة لمجموعة من المشكلات، بما في ذلك تعرضها للتعطل بواسطة جهاز NFC قريب، أو قفلها كجزء من هجوم فدية، أو حتى اختراقها لاستخراج بيانات بطاقة ائتمان معينة.

وحذّر رودريغيز من أن الثغرات يمكن أن تستخدم كجزء مما يسمى هجوم "الفوز بالجائزة الكبرى"، أي خداع آلة لتبصق الأموال. 

وسبّب رودريغيز عرضَ جهاز الصراف الآلي في مدريد رسالة خطأ، ببساطة من طريق التلويح بهاتفه الذكي فوق قارئ NFC الخاص به، ثم توقفت الآلة عن الاستجابة لبطاقات الائتمان الحقيقية التي عُرضت على القارئ.

ويعني هذا أن العديد من أجهزة القراءة NFC عرضة لهجمات بسيطة نسبياً، وفقاً للموقع.

وحتى بمجرد تحديد مشكلة ما، يمكن أن تكون الشركات بطيئة في تطبيق التصحيح على مئات الآلاف من الأجهزة المستخدمة في جميع أنحاء العالم. وغالباً ما يلزم زيارة الجهاز فعلياً لتطبيق التحديث، ولا يتلقى الكثير منها تصحيحات أمان منتظمة.

وقالت إحدى الشركات إن المشكلة التي أبرزها رودريغيز قد صححتها عام 2018، لكن الباحث يقول إن الهجوم نجح في مطعم في 2020.

المساهمون