اكتشف علماء بريطانيون وجود عيب في التطبيقات المصرفية بالهواتف الذكية، التي يستخدمها الملايين من العملاء في العالم، مما يجعل بيانات حساباتهم المصرفية عرضة للاختراق والقرصنة، وفق ما ذكرت صحيفة "التلغراف" البريطانية.
وأجرى العلماء تحليلا لتطبيقات بعض البنوك البريطانية الشهيرة ووجدوا أنه بالإمكان اختراقها من قراصنة في الإنترنت، لا سيما إذا ما استخدموا شبكة "واي فاي" هي ذاتها، التي يستخدمها الهاكرز.
وقال فريق من العلماء في جامعة برمنغهام البريطانية، إنهم لم يتوصلوا حتى الآن ما إذا كان الاختراق ناجم عن خلل في تحديث تطبيقات البنوك، أم في شبكة الربط الإلكترونية عبرها.
وتمكن العملاء من رصد اختراق عبر استخدام الهاكرز شبكة إنترنت هي نفسها، التي يستخدمها عملاء البنوك، حيث تمت سرقة بيانات المستخدم، بما في ذلك اسمه وكلمة المرور ورمزه السري.
وأشار العلماء إلى أن هناك طريقة أخرى لاختراق التطبيقات المصرفية، تتمثل في الترحيل السري للبيانات عبر الاتصال بين طرفين، وتعرف باسم "هجوم غانوس"، ويتم خلالها أيضا السيطرة على بيانات المستخدم.
وتعتبر شبكة الربط بين البنوك، والمعتمدة أصلا على الإنترنت، واحدة من أضعف النقاط، التي يمكن للقراصنة النفاذ من خلالها إلى تطبيقات العديد من البنوك.
كما يعمد قراصنة الإنترنت إلى آلية "تصيد المستخدمين" عبر شبكات الإنترنت العادية واللاسلكية في الأماكن العامة، التي لا تحظى بدرجات أمان عالية.
وقد تسمح هذه التقنية للمهاجمين الاطلاع على شاشة المستخدم وتصفح التطبيق الذي يكون قيد التشغيل، وبالتالي الحصول على بياناته المصرفية بكل سهولة.
ويعمل باحثون مع عدد من البنوك البريطانية حاليا، بالتعاون مع المركز الوطني للأمن الإلكتروني، من أجل إصلاح الثغرات في التطبيقات المصرفية على الهواتف الذكية وتعزيز بنيتها الأمنية.
تعليقات
إرسال تعليق