قالت صحيفة ألمانية إن اثنين من الباحثين المتخصصين في أمن تقنية المعلومات نجحا في اختراق تطبيق الشفرة المصورة ” فوتو تان” الذي يستخدم بواسطة هواتف ذكية من خلال نظام تشغيل أندرويد لإجراء عمليات بنكية عبر الإنترنت.
وقالت صحيفة زود دويتشه تسايتونج إنه بعد أن وضع باحثان بجامعة ايرلانجن مكونات برمجية خبيثة على أجهزة الهاتف الذكي التي تحتوي على تطبيق الشفرة المصورة استطاعا التحكم بهذه الأجهزة وتحويل العمليات البنكية منها أو إجراء عمليات جديدة كيفما شاءا.
وأكد الباحثان أن هذا التلاعب ممكن فقط مع الأجهزة التي تتوفر فيها تطبيقات العمليات البنكية و الكود المصور.
وقال الباحثان فينسينت هاوبرت و تيلو مولر إنهما ركزا خلال هجماتهما الإلكترونية على الأنظمة البنكية الإلكترونية المتاحة من قبل مصرف دويتشه بنك و مصرف نوريس بنك و مصرف كوميرتس بنك.
وقال هاوبرت: “ليست لدينا مشكلة في إخفاء عملية التحويل الحقيقية التي قمنا بها، طالما أن العميل يقوم بعملياته البنكية عبر هاتفه المحمول فإن عملية التلاعب تظل مجهولة”.
تعتمد تقنية الشفرة المصورة على إنشاء كود مرور يستخدم مرة واحدة فقط لإجراء عملية بنكية وذلك من خلال إنشاء صورة على شاشة الحاسوب بمساحة 3×3 سنتمر تقريبا، وتتكون هذه الصورة من نقاط صغيرة تتضمن بيانات عملية التحويل البنكية.
يتم التقاط صورة هذا الرسم (مسحها) بهذا الشكل بجهاز محمول ذكي أو بقارئ إلكتروني.
وبعد قراءة هذه الشفرة من قبل الجهاز الذكي تظهر على شاشة الحاسوب بيانات العملية والتي تتضمن المبلغ المحول واسم المستلم المحول إليه ورقم العملية المكون من سبع خانات وذلك كإجراء أخير لمراجعة العملية قبل اعتمادها.
وأكد الباحثان أن التلاعب يصبح ممكنا إذا كان التطبيق البنكي و تطبيق الشفرة المصورة على نفس الجهاز مما يعني إلغاء الطريقة الأصلية للمصادقة على العملية والذي يعتمد على استخدام الشفرة المصورة الموجودة على جهاز حاسوب و جهاز قراءة خارجي منفصل عن الحاسوب وهي الطريقة التي لا تزال آمنة حسب الباحثين.
المصدر: د ب أ
تاريخ مبهر مليء بالإنجازات لشركة لامي الألمانية للأقلام
برلين تستعيد عافيتها السياحية بفعاليات مميزة في 2022
