دوشنبه, 5 آذر 1403 2024,November

چرا پروتکل USSD نا امن است؟

24 خرداد 1401
چرا پروتکل USSD نا امن است؟

به گزارش بانک اول به نقل از روابط عمومی فدراسیون ICT اتاق بازرگانی ایران، شاهین نورزی نایب‌رئیس هیات مدیره انجمن افتا(انجمن تولیدکنندگان تجهیزات امنیت فضای تبادل اطلاعات) در خصوص ussd و روشی که برای امن شدن تبادل بانکی با استفاده از این شیوه قرار است ایجاد شود، اعلام کرد: USSD اساسا یک پروتکلی است که ما نمی‌توانیم این پروتکل استاندارد را برهم بزنیم و هرکس به محض آنکه بخواهد کوچک‌ترین تغییری در ساختار این پروتکل بدهد این سرویس دیگر روی گوشی‌ها کار نمی‌کند، چرا که گوشی‌ها یک پروتکل استاندارد را می‌شناسند؛ بنابراین تغییر در پروتکل USSD امکان‌پذیر نیست، اما در بخش داده اطلاعاتی آن می‌توان تغییراتی را اعمال کرد.

 

این کارشناس ارشد امنیت فناوری اطلاعات همچنین با ذکر سایر مخاطرات استفاده از USSD در خصوص امکان رمزنگاری روی این پروتکل برای امن‌تر کردن آن ابراز کرد: از آنجا که در پروتکل USSD هیچ نوع رمزنگاری استانداردی وجود ندارد بنابراین با این شرایط این که در نظام بانکی کشور می‌گویند پروتکل USSD ناامن است کاملا صحیح است. وی افزود: شما به‌عنوان یک شهروند اگر شماره بانکی، رمز دوم، ccv۲ و تاریخ انقضای کارتتان را در USSD بزنید شک نکنید که اپراتور تمام این اطلاعات را دارد و می‌تواند یک کارمند در درون این اپراتور لاگ را ببیند و می‌تواند به جای شما یک تراکنش را اجرا کند. پس آنچه در نظام بانکی می‌گویند این موضوع نا امن است یک واقعیت است و پروتکل‌ USSD در شرایط استفاده فعلی برای تبادلات بانکی نا امن است.

 

نایب‌رئیس هیات‌مدیره انجمن افتا در خصوص اینکه آیا می‌شود راهکارهای امنی برای استفاده از USSD فراهم کرد نیز گفت: راهکارهای متعددی برای ارتقای امنیت تبادل اطلاعات از طریق پروتکل USSD می‌توان ارائه کرد مثل رمزنگاری اطلاعات بخش داده در پروتکل یا استفاده غیرمستقیم از اطلاعات بانکی و روش‌های دیگر اما آنچه مسلم است این است که ساختار اصلی پروتکل نباید تغییر کند و عوامل انتقال اطلاعات از طریق این پروتکل نباید به محتوای اطلاعات دست یابند.

اخبار مرتبط
در شرایطی که کارمندان بانک انتظار داشتند همانند سایر ادارات شامل 2 روز تعطیلی در آخر هفته باشند٬ قرار گرفتند نام بانک ها در کنار ارگان های نظامی و انتظامی و بیمارستانها و ... که شامل لایحه فوق نمی شوند موجی از نامیدی را در میان این قشر که از پر کارترین کارمندان کشور هستند ایجاد کرد و باعث تعجب بسیاری از کارشناسان شد . چرا که ارگانهایی مثل بیمارستان ها ٬ مراکز نظامی ٬ انتظامی و ... شیفت کار هستند و به صورت 24 ساعته در تمام ایام و تعطیلات رسمی هم فعالیت دارند ٬ در صورتی که این موضوع در مورد بانک
بانک اول - بانک دی شرایطی را فراهم کرده که متقاضیان واجد شرایط بتوانند وام 200 میلیون تومانی طرح «فرزانه ارزش آفرین» را دریافت کنند. متقاضیان برای دریافت این وام باید در یکی از شعب بانک دی سپرده قرض الحسنه داشته باشند.
بانک اول - سازمان جمع‌آوری و فروش اموال تملیکی اعلام‌ کرد: پنجمین مزایده سراسری املاک و مستغلات این سازمان در سال جاری از طریق سامانه مزایده الکترونیک دولت (ستاد)، از امروز برگزار می‌شود.

دیدگاه خود را با ما در میان بگذارید

captcha


امتیاز:

دسته بندی مقالات
آخرین مقالات