بطاقة الدفع الهولندية التي تم ترقيتها لا تزال عرضة للهجوم لن يتم إيقاف ميزات الأمان الجديدة التي يتم تنفيذها في بطاقات الدفع الهولندية من نوع الهجوم الذي يقوم به المحتالون يمكن استخدامها في المستقبل.

ستيفن جيه. ميردوخ وسار دريمر من مجموعة كيمبردج للكمبيوتر أظهروا في برنامج تلفزيوني هولندي "جودزويكرز" يوم الأربعاء أن بطاقة الدفع ذات الميزات الأمنية الجديدة ما زالت عرضة لهجوم ما يسمى بالترحيل.

هجوم الترحيل هو أسلوب يستخدم فيه المحتالون التكنولوجيا اللاسلكية للحصول على تفاصيل البطاقة المصرفية ورقم التعريف الشخصي (رقم التعريف الشخصي) لبطاقات الدفع الخاصة بالشريحة والرقم السري المستخدمة في جميع أنحاء أوروبا. تطلبت بطاقات Chip-and-PIN من الشخص إدخال رقم تعريف شخصي مكون من أربعة أرقام في أجهزة البيع أو أجهزة الصراف الآلي ، مع تأكيد رقم PIN من خلال شريحة صغيرة مضمنة في البطاقة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

في هجوم الترحيل ، يتم تسجيل تفاصيل بطاقة الضحية من خلال محطة دفع تم العبث بها. يتم ملاحظة رقم PIN من قبل محتال ومن ثم يتم إبلاغه إلى شريك متورط في عملية متزامنة في مكان آخر. لدى الشريك بطاقة دفع مزيفة تدعم الاتصال اللاسلكي تستخدم تفاصيل الضحية المصرفية التي تم تلقيها من محطة الدفع التي تم العبث بها لإجراء معاملة احتيالية.

تم إثبات هجوم الترحيل من قبل Drimer و Murdoch في عام 2007 ، ولكن لا يُعتقد أنه استخدمها بنشاط المجرمين لأن هناك طرق أسهل الآن للتنازل عن بطاقات الدفع ، وقال مردوخ.

البنوك في كل من المملكة المتحدة وهولندا لديها خطط لترقية بطاقات الدفع مع ميزات أمنية جديدة لإحباط أنواع مختلفة من الهجمات. اختبر كل من مردوخ ودريمر بطاقة صادرة عن بنك هولندي لديه ثلاث ميزات جديدة.

واحد هو مصادقة البيانات الديناميكية ، والتي تسمح بالتحقق من البطاقة على أنها أصلية دون الحاجة إلى الاتصال مرة أخرى بأنظمة البنك. هذا يمنع هجوم "نعم" المزعوم ، حيث سيتم قبول أي PIN لإجراء معاملة. تضمن ميزة أخرى أن يتم تعليمة PIN للعميل أثناء الاتصال بين محطة الدفع والبطاقة ، مما يمنع اعتراض رقم التعريف الشخصي للنص العادي.

تُعرف آخر ميزة جديدة باسم iCVV. احتوت بطاقات Chip-and-PIN سابقًا على نسخة من معلومات الشريط المغناطيسي ، والتي تحتوي على تفاصيل الحساب داخل رقاقة البطاقة. وقال مردوخ إنه مع وجود iVVV ، لم تعد معلومات الشريط المغناطيسي الكاملة مخزنة داخل الشريحة. ومع ذلك ، لم يتم تصميم أي منها على وجه التحديد لوقف هجوم ترحيل ، على حد قوله. وقال مردوخ إن منتجي "جودزويكرز" أرادوا معرفة ما إذا كانت البطاقات الجديدة ما زالت عرضة لهجوم الترحيل. وقال مردوخ إن المعرض دفع فقط تكاليف رحلاته ودريمر إلى هولندا للقيام بالتجربة.

قال مردوخ ، الذي أجرى أبحاثًا موسعة حول أمن بطاقات الشريحة والرقم السري ، إنه ودمرير لم يفكر في ميزات جديدة من شأنه أن يمنع هجوم ترحيل. ومع ذلك ، قبلوا لجنة المعرض من أجل الحصول على "خبرة أكبر في أنظمة البلاد الأخرى ،". [

] رفضت الجمعية المصرفية الهولندية أحدث تجربة ، قائلة في بيان أن الهجوم على الترحيل ما يقرب من ثلاث سنوات من العمر ، مرهقة للغاية ومعقدة للتنفيذ على نطاق واسع.

يعترف مردوخ أن من الصعب سحب الهجمات التتابع. ولكن كما هو الحال بالنسبة للآخرين ، فإن الطرق الأسهل للهجوم تم إغلاقها بسبب ميزات أمنية أقوى في البطاقات ، فمن المحتمل أن المجرمين "قد يبدأون النظر في هذا الأمر". [

] ويقول الاتحاد المصرفي إن "المجرمين أغبياء للغاية وكسول". "قال مردوخ. "المجرمين كسالى ، لكنهم ليسوا أغبياء".