اینترنت 5G: تحولی در ارتباطات بیسیم
28/06/2024
بدون دیدگاه
مقدمه اینترنت 5G نسل پنجم فناوری ارتباطات بیسیم است که با ارائه سرعتهای بالا، تاخیر کم و قابلیت اتصال به
مجله ایزی
چرا پروتکل USSD نا امن است!
فهرست مطالب
نائب رییس هیات مدیره انجمن افتا در حاشیه جلسه کمیسیون ICT اتاق بازرگانی USSD را روشی نا ایمن برای تبادلات بانکی ارزیابی کرده و ابراز داشت با کوچکترین تغییر در ساختار آن این سرویس دیگر روی گوشیهای موبایل کار نخواهد کرد.
به گزارش روابط عمومی فدراسیون ICT اتاق بازرگانی ایران، شاهین نورزی نائب رییس هیات مدیره انجمن افتا(انجمن تولیدکنندگان تجهیزات امنیت فضای تبادل اطلاعات) و کارشناس ارشد امنیت فناوری اطلاعات، در خصوص ussd و روشی که برای امن شدن تبادل بانکی با استفاده از این شیوه قرار است ایجاد شود ابراز داشت: USSD اساسا یک پروتکلی است که ما نمیتوانیم این پروتکل استاندارد را برهم بزنیم و هرکس به محض آنکه بخواهد کوچکترین تغییری در ساختار این پروتکل بدهد این سرویس دیگر روی گوشیها کار نمیکند، چرا که گوشیها یک پروتکل استاندارد را میشناسند؛ بنابراین تغییر در پروتکل USSD امکان پذیر نیست اما در بخش داده اطلاعاتی آن می توان تغییراتی را اعمال کرد.
این کارشناس ارشد امنیت فناوری اطلاعات همچنین با ذکر سایر مخاطرات استفاده از USSD در خصوص امکان رمزنگاری روی این پروتکل برای امنتر کردن آن ابراز داشت: از آنجا که در پروتکل ussd هیچ نوع رمزنگاری استانداردی وجود ندارد لذا با این شرایط این که در نظام بانکی کشور میگویند پروتکل USSD ناامن است کاملا صحیح است.
وی افزود: شما به عنوان یک شهروند اگر شماره بانکی، رمز دوم، ccv2 و تاریخ انقضای کارتتان را در USSD بزنید شک نکنید که اپراتور تمام این اطلاعات را دارد و میتواند یک کارمند در درون این اپراتور لاگ را ببیند و می تواند به جای شما یک تراکنش را اجرا کند. پس آنچه در نظام بانکی میگویند این موضوع نا امن است یک واقعیت است و پروتکل USSD در شرایط استفاده فعلی برای تبادلات بانکی نا امن است.
نائب رییس هیات مدیره انجمن افتا در خصوص اینکه آیا میشود راهکارهای امنی برای استفاده از USSD فراهم کرد نیز گفت: راهکارهای متعددی برای ارتقای امنیت تبادل اطلاعات از طریق پروتکل USSD می توان می توان ارائه کرد مئل رمزنگاری اطلاعات بخش داده در پروتکل یا استفاده غیر مستقیم از اطلاعات بانکی و روشهای دیگر اما انچه مسلم است این است که ساختار اصلی پروتکل نباید تغییر کند و عوامل انتقال اطلاعات از طریق این پروتکل نباید به محتوای اطلاعات دست یابند.
منبع: آی تی ایران
این مطلب را به اشتراک بگذارید
Facebook
LinkedIn
Pinterest
Reddit
Tumblr
Skype
Telegram
WhatsApp
Email
X
Threads
آخرین مطالب
استاندارد 802.11b
28/06/2024
بدون دیدگاه
استاندارد 802.11b: پایهگذار شبکههای بیسیم مدرن مقدمه استاندارد 802.11b یکی از اولین استانداردهای شبکههای بیسیم (Wi-Fi) است که توسط موسسه
Standard-WPA3
28/06/2024
بدون دیدگاه
تکنولوژی WPA3: امنیت بینظیر در شبکههای بیسیم مقدمه با افزایش تعداد دستگاههای متصل به شبکههای بیسیم و همچنین افزایش تهدیدات
تکنولوژی MU-MIMO
28/06/2024
بدون دیدگاه
تکنولوژی MU-MIMO: بهبود عملکرد شبکههای بیسیم در محصولات دی-لینک مقدمه تکنولوژی MU-MIMO (Multi-User, Multiple Input, Multiple Output) یکی از پیشرفتهترین
فناوری Beamforming دیلینک: کاربردها و مزایا
28/06/2024
بدون دیدگاه
مقدمه فناوری Beamforming یکی از پیشرفتهترین تکنولوژیهای بهکاررفته در روترهای بیسیم دیلینک (D-Link) است که به طور قابل توجهی عملکرد
WI-FI 7 آخرین نسل وای فای
10/05/2024
بدون دیدگاه
در عصر تحول تکنولوژی در حوزه انواع شبکههای بیسیم خانگی، سازمانی و صنعتی، کابران شبکههای وای فای، برای اطمینان از
اکسس پوینت DAP-X1860 با تکنولوژی Wi-Fi 6 Range Extender
25/10/2021
بدون دیدگاه
مشاهده سریع افزودن به مقایسه افزودن به علاقه مندی اکسس پوینت دی لینک مدل DAP-X1860 محصولات گیمینگ, اکسسپوینت گیمینگ, دی-لینک