العودة   منتديات داماس > المنتديات العامة > اخر الاخبار في العلوم والتكنولوجيا والتقنية

  مواضيع مميزة  

  آخر عشرة مواضيع   المواضيع النشطة



إضافة رد
  #1  
12-08-2018, 11:29 PM
VIP
رقم العضوية: 594702
تاريخ التسجيل: Apr 2015
الإقامة: جده
المشاركات: 2,394
تلقى دعوات الى: 55 موضوع
إعجاب: 286
تلقى 2,310 إعجاب على 762 مشاركة
 

تعرف علي طرق القراصنة لاختراق بطاقات الائتمان الخاصة بك





تعرف علي طرق القراصنة لاختراق بطاقات الائتمان الخاصة بك

تعرف علي طرق القراصنة لاختراق بطاقات الائتمان الخاصة بك

تعرف علي طرق القراصنة لاختراق بطاقات الائتمان الخاصة بك

مع تزايد معدل استخدام أجهزة البطاقات الائتمانية والاعتماد عليها في متاجر البيع بالتجزئة المختلفة ،فقد ظهرت بها بعض العيوب الأمنية، حيث أصبحت مهددة بقيام القراصنة في التحكم بتلك الأجهزة.

وأقدم باحثون من شركة Positive Technologies للحلول الأمنية على فحص سبعة أجهزة لقراءة البطاقات الائتمانية حيث تمكنوا من العثور على ثغرات مكنتهم من تعديل قيمة المبالغ المدفوعة، بل استطاعوا أيضًا التحكم بالجهاز بشكل كامل من على بعد، وذلك من خلال استخدام تقنية البلوتوث أو بعض تطبيقات الهواتف الذكية.

وأكد الباحثون: ” بدأنا بجهازين مخصصين لقراءة البطاقات الائتمانية، فالشركات الأربع الكبرى المصنعة لهذه الأجهزة تدرك الأمر ولكن نقاط الضعف ليست موجودة جميعها بنفس الشكل في جميع موديلات ، فمثلا في حالة أجهزة شركتي سكوير وباي بال فإن نقاط الضعف وجدت في أحد مكونات الجهاز الداخلية التي تم تصنيعها بواسطة شركة وسيطة تدعى Miura، وقد قام الباحثون بالإعلان عن النتائج التي توصلوا إليها في مؤتمر Black Hat Security يوم الخميس الماضي، مؤكدين أنه يمكنهم استغلال الأخطاء المتعلقة بالاتصال بجهاز قراءة البطاقات الائتمانية من خلال تقنية البلوتوث أو تطبيقات الهواتف لاعتراض المعاملات المالية أو تعديل الأوامر الخاصة بالجهاز.

وأضافوا أن هذه الأخطاء قد تسمح للقراصنة بتوقيف معاملة مالية تتم عبر الجهاز ببطاقة ائتمانية، كما تسهل لهم نسخ بيانات البطاقة الائتمانية المستخدمة لإجراء المعاملة المالية ، و يمكن أيضا للقراصنة أن يجعلوا جهاز قراءة البطاقات الائتمانية يبدو وكأنه يرفض المعاملة ليجعل المستخدم يكررها عدة مرات، أو لتغيير إجمالي معاملة مالية ببطاقة تعمل بتقنية magstripe إلى حد 50 ألف دولار من خلال اعتراض حركة المرور وتعديل قيمة المعاملة بشكل سري، حيث يمكن للقراصنة الحصول على موافقة العميل على معاملة عادية تبدو قيمتها أكثر بكثير. في مثل هذه الأنواع من عمليات الاحتيال يعتمد العملاء على بنوكهم ومصدري بطاقات الائتمان لضمان خسائرهم، لكن magstripe هو بروتوكول موقوف والشركات التي تواصل استخدامه تتحمل المسؤولية.

واستعرض الباحثون إمكانية قيام القراصنة في التحكم بتلك الأجهزة من خلال تثبيت إصدار قديم من البرنامج الثابت Firmware أو إصدار خاص بهم يحتوي على تعليماتهم البرمجية، حيث لاحظوا أن بإمكانهم التحكم من على بعد بجهاز قراءة بطاقات الائتمان موديل Miura M010 عن طريق استغلال نقاط الضعف في الاتصال بالجهاز والقيام بتنفيذ كود برمجي والدخول إلى ملفات نظام تشغيل الجهاز، وقد لاحظت جالاوي أن القراصنة يمكنهم استغلال هذا الأمر لتحويل وضع رقم PIN من وضع آمن ومشفر إلى أرقام مكشوفة وبذلك يستطيعون معرفة وتجميع أرقام PIN الخاصة بالمشترين، واجروا تقييم لأجهزة قراءة بطاقات الائتمان في مناطق بالولايات المتحدة وأوروبا حيث أن إعدادات تلك الأجهزة تختلف من مكان لآخر، وقد اكتشفوا أن جميع الأجهزة تقريبا بها نقاط ضعف.


المصدر


التسجيل في بوابة داماس يمنحك روابط مباشرة لتحميل الملفات






المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طرق جلب المال .. لكل شخص طريقته الخاصة في الربح من الانترنيت اليك 8 طرق سهلة Amad2 تطوير المواقع 6 03-02-2018 09:36 PM
تصاميم بطاقات عضوية او بطاقات عمل بطاقات خاصة ID Card Holder PSD سعد الدين خلفيات فوتوشوب - فريمات وزخارف للفوتوشوب GFX 15 10-08-2017 12:18 PM
تعرف علي بطاقات الالعاب، كيفية استخدامها، واشهر بطاقات الالعاب التي يمكنك استخدامها ahmedbakir العاب بلاي ستيشن Playstation 3 28-03-2017 04:03 AM
شركة ترستد آي دي تطلق خدمتها الجديدة لحماية بطاقات الائتمان jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 0 20-03-2006 10:24 AM
سارس بطاقات الائتمان خليل المنتدى العام 0 04-06-2003 02:13 AM
  #2  
13-08-2018, 02:52 AM
الوسـام الماسـي
رقم العضوية: 722652
تاريخ التسجيل: Jan 2016
المشاركات: 8,755
تلقى دعوات الى: 228 موضوع
إعجاب: 7
تلقى 1,264 إعجاب على 1,166 مشاركة
 

شكرا لك


  #3  
13-08-2018, 05:16 AM
الوسـام الماسـي
رقم العضوية: 46842
تاريخ التسجيل: Jul 2006
المشاركات: 16,837
تلقى دعوات الى: 764 موضوع
إعجاب: 946
تلقى 2,819 إعجاب على 2,528 مشاركة
 

بارك الله فيك
شكرا لك على الطرح الرائع


إضافة رد



الساعة الآن 01:00 AM.


Powered by vBulletin® Version
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.