2018 | 16:50 تموز 17 الثلاثاء
أمل أبو زيد لـ"أخبار اليوم": روسيا لا تفرض إرادتها على الآخرين وايران تتمتّع بدور محوري ضمن الإستراتيجية الروسية | "التحكم المروري": حركة المرور كثيفة من الصيفي باتجاه الدورة وصولاً الى جل الديب | الرياشي للـ"ام تي في": لا معلومات لدي عن خلاف عميق بين الرئيس عون والحريري بل هناك إجماع بين القوى السياسية على تأليف الحريري حكومته وليس طرفاً آخر | نتنياهو يرأس اجتماعا أمنيا لتقييم الوضع على الحدود مع غزة ويقول إن قواته مستعدة لأي طارئ | مصادر مطلعة للـ"او تي في": الحريري اكد لباسيل بخلوة مجلس النواب انه سيتصل به بعد يومين | وصول جثمان القديسة مارينا إلى مطار بيروت | الاتحاد الاوروبي واليابان يوقعان اتفاقا "تاريخيا" للتبادل الحر | جميل السيد: بعد الانتخابات النيابية ابلغت الرئيس بري عدم رضى الناس في البقاع وهناك من يسأل لماذا لا يعطى البقاع كالجنوب؟ | النائب عناية عز الدين رئيسة لجنة المرأة والطفل بدلا من النائب عدنان طرابلسي | عدوان تعليقا على انتخابه رئيسا للجنة الادارة والعدل: القوات لا تقبل بجوائز ترضية | نديم الجميّل تعليقاً على انتخابه رئيساً للجنة تكنولوجيا المعلومات: موضوع تكنولوجيا المعلومات امر اساسي | بدء جلسة انتخاب اللجان النيابية في مجلس النواب |

استخدام التطبيقات المصرفية.. أخطر مما نتصور

متفرقات - الخميس 07 كانون الأول 2017 - 08:24 -

اكتشف علماء بريطانيون وجود عيب في التطبيقات المصرفية بالهواتف الذكية، التي يستخدمها الملايين من العملاء في العالم، مما يجعل بيانات حساباتهم المصرفية عرضة للاختراق والقرصنة، وفق ما ذكرت صحيفة "التلغراف" البريطانية.

وأجرى العلماء تحليلا لتطبيقات بعض البنوك البريطانية الشهيرة ووجدوا أنه بالإمكان اختراقها من قراصنة في الإنترنت، لا سيما إذا ما استخدموا شبكة "واي فاي" هي ذاتها، التي يستخدمها الهاكرز.

وقال فريق من العلماء في جامعة برمنغهام البريطانية، إنهم لم يتوصلوا حتى الآن ما إذا كان الاختراق ناجم عن خلل في تحديث تطبيقات البنوك، أم في شبكة الربط الإلكترونية عبرها.

وتمكن العملاء من رصد اختراق عبر استخدام الهاكرز شبكة إنترنت هي نفسها، التي يستخدمها عملاء البنوك، حيث تمت سرقة بيانات المستخدم، بما في ذلك اسمه وكلمة المرور ورمزه السري.

وأشار العلماء إلى أن هناك طريقة أخرى لاختراق التطبيقات المصرفية، تتمثل في الترحيل السري للبيانات عبر الاتصال بين طرفين، وتعرف باسم "هجوم غانوس"، ويتم خلالها أيضا السيطرة على بيانات المستخدم.

وتعتبر شبكة الربط بين البنوك، والمعتمدة أصلا على الإنترنت، واحدة من أضعف النقاط، التي يمكن للقراصنة النفاذ من خلالها إلى تطبيقات العديد من البنوك.

كما يعمد قراصنة الإنترنت إلى آلية "تصيد المستخدمين" عبر شبكات الإنترنت العادية واللاسلكية في الأماكن العامة، التي لا تحظى بدرجات أمان عالية.

وقد تسمح هذه التقنية للمهاجمين الاطلاع على شاشة المستخدم وتصفح التطبيق الذي يكون قيد التشغيل، وبالتالي الحصول على بياناته المصرفية بكل سهولة.

ويعمل باحثون مع عدد من البنوك البريطانية حاليا، بالتعاون مع المركز الوطني للأمن الإلكتروني، من أجل إصلاح الثغرات في التطبيقات المصرفية على الهواتف الذكية وتعزيز بنيتها الأمنية.