صحيفة السوسنة الأردنية

وبينوا ان يمكن  للقراصنة أن يجعلوا جهاز قراءة البطاقات الائتمانية يبدو وكأنه يرفض المعاملة ليجعل المستخدم يكررها عدة مرات، أو لتغيير إجمالي معاملة مالية ببطاقة تعمل بتقنية magstripe إلى حد 50 ألف دولار من خلال اعتراض حركة المرور وتعديل قيمة المعاملة بشكل سري، حيث يمكن للقراصنة الحصول على موافقة العميل على معاملة عادية تبدو قيمتها أكثر بكثير. في مثل هذه الأنواع من عمليات الاحتيال يعتمد العملاء على بنوكهم ومصدري بطاقات الائتمان لضمان خسائرهم، لكن magstripe هو بروتوكول موقوف والشركات التي تواصل استخدامه تتحمل المسؤولية.

 

 

وفي نفس السياق قام الباحثون باستعراض إمكانية قيام القراصنة في التحكم بتلك الأجهزة من خلال تثبيت إصدار قديم من البرنامج الثابت Firmware أو إصدار خاص بهم يحتوي على تعليماتهم البرمجية، حيث لاحظوا أن بإمكانهم التحكم من على بعد بجهاز قراءة بطاقات الائتمان موديل Miura M010 عن طريق استغلال نقاط الضعف في الاتصال بالجهاز والقيام بتنفيذ كود برمجي والدخول إلى ملفات نظام تشغيل الجهاز، وقد لاحظت جالاوي أن #القراصنة يمكنهم استغلال هذا الأمر لتحويل وضع رقم PIN من وضع آمن ومشفر إلى أرقام مكشوفة وبذلك يستطيعون معرفة وتجميع أرقام PIN الخاصة بالمشترين.

 

 

كما أجرى الباحثون عملية تقييم لأجهزة قراءة بطاقات الائتمان في مناطق بالولايات المتحدة وأوروبا حيث أن إعدادات تلك الأجهزة تختلف من مكان لآخر، وقد اكتشفوا أن جميع الأجهزة تقريبا بها نقاط ضعف، ولكن عدد محدود من الأجهزة فقط كان وضعه سيئًا للغاية لاحتوائه على عدد نقاط ضعف وقابلية عالية للاختراق.