ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

بستر USSD رفتنی است، اما با تاخیر

بستر USSD که امروز تعداد زیادی از کاربران سیم‌کارت‌های اعتباری، شارژ خود را از طریق آن تامین می‌کنند در روزهای اخیر حواشی بسیاری داشته است اما امروز وزیر ارتباطات خبر داد که قطع شدن تراکنش‌های ...

امیر مستکین
نوشته شده توسط امیر مستکین | ۱۴ بهمن ۱۳۹۶ | ۱۵:۳۰

بستر USSD که امروز تعداد زیادی از کاربران سیم‌کارت‌های اعتباری، شارژ خود را از طریق آن تامین می‌کنند در روزهای اخیر حواشی بسیاری داشته است اما امروز وزیر ارتباطات خبر داد که قطع شدن تراکنش‌های مالی از طریق این بستر قطعی است ولی هنوز زمان مشخصی ندارد.

در ابتدای بهمن ماه بود که بخش‌نامه بانک‌مرکزی در خصوص پایان‌ دادن به فعالیت سرویس USSD برای تراکنش‌های مالی از تاریخ ۱۵ بهمن ماه حواشی زیادی ایجاد کرد. اما در انتهای هفته گذشته روابط عمومی وزارت ارتباطات خبر از احتمال تعلیق ۴ ماهه این بخش‌نامه داد که در نهایت بانک مرکزی این تعلیق را تکذیب کرد.

جهرمی امروز در جمع خبرنگاران در حاشیه رویداد «روز فناوری فضایی» در رابطه با این حواشی عنوان کرد که هدف بانک مرکزی، توسعه امنیت در نظام پرداخت است اما بخش زیای از خرید شارژ توسط کاربران شبکه موبایل از طریق همین بستر صورت می‌گیرد: «حذف و اجرای یک‌باره قانون جدید باعث ایجاد اختلال در نظام اقتصادی اپراتورهای موبایل می‌شود و در مذاکره شفاهی با رییس کل بانک مرکزی قرار بر تعویق شد.»

وزیر ارتباطات از برگزاری جلسه‌ای در سازمان تنظیم مقررات رادیویی با حضور اپراتورهای موبایل و معاون فناوری بانک مرکزی خبر داد و گفت فعلاً قرار است این موضوع عملیاتی نشود: «ما در کلان و در راستای امنیت کاربران از تصمیم بانک مرکزی حمایت می‌کنیم ولی باید حواشی آن را هم در نظر بگیریم.»

جهرمی می‌گوید توافق فعلی با بانک مرکزی بر روی عدم مشخص کردن یک زمان خاص برای توقف تراکنش‌ها روی بستر USSD است: «توافق ما این شد که زمانی برای اجرای طرح جدید مشخص نکنیم تا دغدغه‌ها برطرف شود و در صورتی که بتوان در یک هفته ظرفیت اجرایی طرح جدید را ایجاد کرد، این اتفاق رخ دهد.»

آنطور که از گفته‌های وزیر ارتباطات مشخص است، پروسه از کار افتادن کدهای USSD برای انجام پرداخت فعلا با تاخیر همراه شده است ولی از طرفی بعید به نظر می‌رسد فرآیند جایگزین‌کردن یک راهکار دیگر برای کاربران سیم‌کارت‌های اعتباری ۴ ماه طول بکشد و باید در ماه‌های آتی انتظار قطع این سرویس را کشید.

بانک مرکزی علت اصرار بر حذف تراکنش‌های مالی از بستر USSD را عدم امنیت آنها ذکر می‌کند. «محمدرضا کلهر»، کارشناس ارشد فناوری اطلاعات نیز در گفتگو با دیجیاتو عدم امنیت این درگاه را تایید می‌کند و می‌گوید: «در بستر USSD اطلاعات به‌صورت plaintext ارسال می‌شود و یا از پروتکل‌هایی استفاده می‌شود که به راحتی قابل رمزگشایی هستند. عمل ارسال و دریافت کدهایی که مشترک وارد می‌کند عملا هیچ گونه رمزنگاری ندارد و کاملا توسط افراد پشت پرده در سیستم قابل شناسایی است.»

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (3 مورد)
  • ramin jamil panah
    ramin jamil panah | ۱۴ بهمن ۱۳۹۶

    Wp جهرمی

  • M
    M | ۱۴ بهمن ۱۳۹۶

    «جالب است بدانید اگر در این بین هکری هم حملات خود را به سمت مشترکین آغاز کند، به دلیل پروتکل برقراری ارتباط و نبود مکانیزمی برای احراز اصالت کاربر به هیچ‌وجه نمی‌توان وقوع حملات را تشخیص داد چه مانده که بتوان مکان و زمان هکر را هم پیدا کرد.»

  • M
    M | ۱۴ بهمن ۱۳۹۶

    هکر با قرار دادن یک ایستگاه فرستنده-گیرنده که دارای کد شبکه تلفن همراه واقعی است می‌تواند خودش را جای BTS (آنتن‌های مخابراتی) جا بزند و به عنوان واسطه بین کاربر و شبکه واقعی مبادرت به شنود و یا حتی تغییر پیام‌ها کند.

مطالب پیشنهادی