پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
در بانکداری موبایلی اعتماد حرف اول را میزند
بر اساس تحقیقات آزمایشگاه تحقیقات امنیتی در برلین در سیمکارتهایی که در تلفنهای هوشمند استفاده میشود؛ نوعی ضعف شناسایی شده است. ممکن است کلاهبرداران از این نقطهضعف سوءاستفاده کرده و اطلاعات حسابهای بانکی آنلاین و موبایل مشتری را بدزدند.
سیمکارتها، تراشههای کوچک و قابل جابهجایی هستند که اطلاعات زیادی را در خود ذخیره میکنند؛ مانند شماره تلفن کاربر و دادههای امنیتی و همچنین اطلاعات صورت حسابهای مختلف. البته باید به یادداشت گاهی اوقات نیز سیمکارت به عنوان دروازهای برای نرمافزارهای مختلف تلفن هوشمند عمل میکند؛ مانند نرمافزارهای موبایل بنکینگ.
Karsten Nohl مؤسس آزمایشگاه امنیتی برلین در کنفرانس BlackHat لاسوگاس گزارشی را دراینباره ارائه خواهد کرد. در وبلاگ این موسسه برلینی آمده است: در حوزه اعتماد به دستگاههای موبایل در سراسر جهان، سیمکارتها، پاشنه آشیل آن محسوب میشوند. کارتها از هویت کاربران موبایل حمایت میکنند و دستگاههایی را به شماره تلفن مربوط میکنند. آنها همچنین اعتبارات پرداخت را در شماره موبایل ذخیره میکنند و نمونهاین مورد، تلفنهای مجهز به فناوری ارتباطات حوزه نزدیک و کیف پول موبایل است. کلاهبردار با ارسال پیامکهای غیرقابل شناسایی و دوگانه فعالیت خود را آغاز میکند و هدف آن ارسال این پیامکها و حمل مجموعهای از اطلاعات به تلفن قربانی است.
سپس تلفن قربانی با ارسال یک پیامک اشکال در سیستم را همراه امضایی ارسال میکند که قابلیت فاش کردن ۵۶ بایت اطلاعات را دارد که بر اساس استاندارد کد گذاری شده (DES) رمز بندی شدهاند. DES یک استاندارد قدیمی کد گذاری است که میان ۸ تلفن در سراسر جهان یک دستگاه از آن استفاده میکند. کلید هک شده به مجرم اجازه میدهد نرمافزاری را در سیمکارت دانلود کند که میتواند در هر زمان دریابد تلفن در چه مکانی قرار دارد.
محققان توضیح میدهند: این امر به نسخهبرداری از میلیونها سیمکارت منجر میشود؛ از جمله موبایلهایی که هویت کاربر همراه اطلاعات اعتباری پرداختها در سیمکارت ذخیرهشدهاند. Isis یک حامل سرمایهگذاری مشترک، از سیمکارت برای ذخیره کردن اطلاعات مالی مشتری استفاده میکند. این شرکت کیف پول دیجیتال، تقریباً روی تمام تراشهها کنترل و نظارت دارد. Gemalto با گروهی از بانکهای مختلف سراسر جهان مانند Redeban Multicolor، بزرگترین شبکه مالی کلمبیا مشغول همکاری است تا نرمافزارهای موبایل را در سیمکارتها به کار گیرد.
شرکتهای AT&T, Verizon and T-Mobile همگی اعلام کردهاند تلفنهایشان در معرض چنین نقطهضعفی قرار دارند؛ زیرا آنها از نوع جدیدی از استاندارد رمزگذاری استفاده میکنند. البته این نخستین مرتبهای نیست که کارشناسان امنیتی معضلی را درباره سیمکارتها یافتهاند. سال گذشته شرکت Trusteer نمونهای از ویروس تروژان را یافت که برای دزدیدن شماره شناسایی تجهیزات بینالمللی موبایل (IMEI) از صاحبان حسابهای بانکی استفاده میشد. در این دزدی، کلاهبردار با حامل ارتباط برقرار میکرد و گزارش دزدی تلفن همراه را میداد. سپس یک سیمکارت جدید دریافت میکرد که به تدریج تمام کلمات رمز یک بار مصرف که هدفشان قربانی بود؛ برای کلاهبردار فرستاده میشد.
منبع: شاپرک
