ثغرة مخفية في الدفع اللاتلامسي

• •يكشف الفيديو عن ثغرة أمنية حقيقية في نظام الدفع اللاتلامسي عبر بطاقات فيزا
• •تمكن الفريق من سرقة 10,000 دولار من المؤثر التقني MKBHD في تجربة حية
• •يشرح آلية عمل تشفير RSA وكيف يمكن التحايل عليه في سيناريوهات بعينها
• •يوضح كيف يمكن حماية نفسك من هذه الهجمات وما الذي تفعله فيزا حيال ذلك

باتت عمليات الدفع اللاتلامسي جزءاً لا يتجزأ من حياتنا اليومية، إذ يكفي تمرير الهاتف أو البطاقة على الجهاز لإتمام المعاملة. لكن هذه السهولة تخفي وراءها ثغرات أمنية محتملة، يكشفها هذا الفيديو المثير من قناة فيريتاسيوم بتجربة حية أُجريت على مؤثر تقني بارز.

يعتمد الدفع اللاتلامسي على تقنية NFC والتشفير بمفتاح RSA، وهي تقنيات متينة في الغالب. غير أن ثمة إشكالية في بروتوكول التحقق عند استخدام بطاقات فيزا تحديداً في وضع "النقل العام"، إذ يمكن للمهاجم تمديد الوقت المسموح به للمعاملة وتعديل قيمتها.

يختتم الفيديو بنصائح عملية للحماية من هذا النوع من الهجمات، كاستخدام محافظ معدنية أو إيقاف وضع النقل العام عند عدم الحاجة. كما يطرح تساؤلات جوهرية عن مدى مسؤولية شركات الدفع في معالجة هذه الثغرات وحماية مستخدميها.