تحذير عالمي.. ثغرة قاتلة في خاصية NFC للدفع التلامسي على هواتف أندرويد
02:06 م
الأحد 25 أغسطس 2024
حذر خبراء في الأمن الإلكتروني، من ثغرة جديدة في تقنية الدفع الإلكتروني NFC للدفع التلامسي على الهواتف الذكية، تتيح لقراصنة الإنترنت الاستيلاء على بيانات بطاقات الدفع واستخدام البطاقات المسروقة في أجهزة الصراف الآلي أو نقاط البيع أو حتى استنساخ البطاقات الائتمانية.
ونقل موقع «آرس تيكنيا» المتخصص في التقنية عن الباحث في ESET، لوكاس ستيفانكو، قوله: “هذه المرة الأولى التي نرى برنامجا ضارا على أندرويد يمتلك هذه القدرة، إذ يمكن لبرنامج NGate الضار نقل بيانات NFC من بطاقة الضحية عبر جهاز مخترق إلى هاتف ذكي للمهاجم، والذي يمكنه بعد ذلك محاكاة البطاقة وسحب الأموال من جهاز الصراف الآلي”.
وأطلق الباحثون في ESET على البرنامج الضار اسم NGate لأنه يتضمن NFCGate، وهي أداة مفتوحة المصدر لالتقاط وتحليل أو تعديل حركة مرور البيانات التلامسية، وهي عبارة عن بروتوكول يسمح لجهازين بالتواصل لاسلكيًا على مسافات قصيرة، وقراءة البيانات وتبادلها بينهما.
البرنامج الضار جرى تثبيته على هواتف أندرويد، من خلال سيناريوهات التصيد التقليدية، مثل إرسال المهاجم رسائل إلى الضحايا وخداعهم لتثبيت NGate من نطاقات قصيرة العمر تنتحل صفة البنوك أو تطبيقات البنوك الرسمية المتاحة على متجر جوجل للبرامج، ويتنكر NGate كتطبيق شرعي لبنك الضحية، ويطلب من المستخدم إدخال معرف العميل البنكي وتاريخ الميلاد ورمز PIN الخاص بالبطاقة، ومن ثم يطلب من المستخدم تشغيل NFC ومسح البطاقة.
وقالت ESET إنها اكتشفت استخدام NGate ضد 3 بنوك تشيكية، وحددت 6 تطبيقات NGate منفصلة بعضها جاء في شكل PWAs، وهي اختصار لتطبيقات الويب التقدمية، والتي يمكن تثبيتها على أجهزة أندرويد و«iOS».