تُعرف بطاقات الائتمان Emv بأنها حل أكثر أمانا من البطاقات الائتمانية العادية، إذ تعد بطاقة بلاستيكية عادية مزودة بشريحة كمبيوتر متطورة مدمجة، وتفوق القدرة التخزينية ومعاجلة المعلومات للشريحة أكبر بكثير من قدرة البطاقة الحالية المزودة بشريط مغناطيسي، إلا أن تقريرا جديداً كشف أنها ليست آمنة تماماً كما يظنها الجميع.
ووفقاً لما نشره موقع TNW الهولندي، فبعد أن تحول تجار التجزئة وغيرها من الخدمات لهذه التكنولوجيا الجديدة، فقد ظهرت العديد من نقاط الضعف والثغرات في البطاقات الجديدة أيضاً.
وأظهر عرض توضيحي لاختراق بطاقات ATM يعرض مدى الضعف الذي يوجد بها، فكما يظهر في العرض، كان بعض الهاكرز قادرين على استخدام بطاقة Emv والتي تعرف أيضاً بـ ” chip-and-pin” لسحب المال من ماكينات الصرف الآلي ATM في أقل من 15 دقيقة.
وكشف فريق الهاكرز ” Rapid7″ الذي قدم العرض والمكون من مجموعة من المهندسين الأمنيين، طريقة الاختراق خلال مؤتمر Black Hat وهو مؤتمر للهاكرز في لاس فيجاس.
وعملية الاختراق تنطوي على إدخال المجرمين لجهاز صغير يعرف بـ shimmer في ماكينات البيع، والذي يكون موقعه بين بطاقة الضحية والشريحة التي تستقبل هذه البيانات في الماكينة، والتي تسهل هجوم MiTM “man-in-the-middle” والذي يعمل بمجرد إدخال البطاقة.
ويسمح هذا الجهاز الصغير للقراصنة ليس فقط استرجاع البيانات من البطاقة، ولكن نسخ كل من الرقاقة والشريط المغناطيسي، بالإضافة إلى رقم التعريف الشخصي PIN كما أدخله المستخدم تماماً، لذا فكل ما يحتاجه الهاكرز هو تحميل هذه البيانات لإعادة إنشاء بطاقة الضحية واستخدامها بنفس ماكينة ATM.
ويمكن للقراصنة فقط استخدام بطاقة واحدة لمرة واحدة، ولكن في نفس الوقت يمكنهم سحب الرصيد الموجود في الحساب في هذه المرة، لذا ينبغي الحذر بشكل كبير.
ووفقاً لما نشره موقع TNW الهولندي، فبعد أن تحول تجار التجزئة وغيرها من الخدمات لهذه التكنولوجيا الجديدة، فقد ظهرت العديد من نقاط الضعف والثغرات في البطاقات الجديدة أيضاً.
وأظهر عرض توضيحي لاختراق بطاقات ATM يعرض مدى الضعف الذي يوجد بها، فكما يظهر في العرض، كان بعض الهاكرز قادرين على استخدام بطاقة Emv والتي تعرف أيضاً بـ ” chip-and-pin” لسحب المال من ماكينات الصرف الآلي ATM في أقل من 15 دقيقة.
وكشف فريق الهاكرز ” Rapid7″ الذي قدم العرض والمكون من مجموعة من المهندسين الأمنيين، طريقة الاختراق خلال مؤتمر Black Hat وهو مؤتمر للهاكرز في لاس فيجاس.
وعملية الاختراق تنطوي على إدخال المجرمين لجهاز صغير يعرف بـ shimmer في ماكينات البيع، والذي يكون موقعه بين بطاقة الضحية والشريحة التي تستقبل هذه البيانات في الماكينة، والتي تسهل هجوم MiTM “man-in-the-middle” والذي يعمل بمجرد إدخال البطاقة.
ويسمح هذا الجهاز الصغير للقراصنة ليس فقط استرجاع البيانات من البطاقة، ولكن نسخ كل من الرقاقة والشريط المغناطيسي، بالإضافة إلى رقم التعريف الشخصي PIN كما أدخله المستخدم تماماً، لذا فكل ما يحتاجه الهاكرز هو تحميل هذه البيانات لإعادة إنشاء بطاقة الضحية واستخدامها بنفس ماكينة ATM.
ويمكن للقراصنة فقط استخدام بطاقة واحدة لمرة واحدة، ولكن في نفس الوقت يمكنهم سحب الرصيد الموجود في الحساب في هذه المرة، لذا ينبغي الحذر بشكل كبير.