بستر USSD رفتنی است، اما با تاخیر
بستر USSD که امروز تعداد زیادی از کاربران سیمکارتهای اعتباری، شارژ خود را از طریق آن تامین میکنند در روزهای اخیر حواشی بسیاری داشته است اما امروز وزیر ارتباطات خبر داد که قطع شدن تراکنشهای ...
بستر USSD که امروز تعداد زیادی از کاربران سیمکارتهای اعتباری، شارژ خود را از طریق آن تامین میکنند در روزهای اخیر حواشی بسیاری داشته است اما امروز وزیر ارتباطات خبر داد که قطع شدن تراکنشهای مالی از طریق این بستر قطعی است ولی هنوز زمان مشخصی ندارد.
در ابتدای بهمن ماه بود که بخشنامه بانکمرکزی در خصوص پایان دادن به فعالیت سرویس USSD برای تراکنشهای مالی از تاریخ ۱۵ بهمن ماه حواشی زیادی ایجاد کرد. اما در انتهای هفته گذشته روابط عمومی وزارت ارتباطات خبر از احتمال تعلیق ۴ ماهه این بخشنامه داد که در نهایت بانک مرکزی این تعلیق را تکذیب کرد.
جهرمی امروز در جمع خبرنگاران در حاشیه رویداد «روز فناوری فضایی» در رابطه با این حواشی عنوان کرد که هدف بانک مرکزی، توسعه امنیت در نظام پرداخت است اما بخش زیای از خرید شارژ توسط کاربران شبکه موبایل از طریق همین بستر صورت میگیرد: «حذف و اجرای یکباره قانون جدید باعث ایجاد اختلال در نظام اقتصادی اپراتورهای موبایل میشود و در مذاکره شفاهی با رییس کل بانک مرکزی قرار بر تعویق شد.»
وزیر ارتباطات از برگزاری جلسهای در سازمان تنظیم مقررات رادیویی با حضور اپراتورهای موبایل و معاون فناوری بانک مرکزی خبر داد و گفت فعلاً قرار است این موضوع عملیاتی نشود: «ما در کلان و در راستای امنیت کاربران از تصمیم بانک مرکزی حمایت میکنیم ولی باید حواشی آن را هم در نظر بگیریم.»
جهرمی میگوید توافق فعلی با بانک مرکزی بر روی عدم مشخص کردن یک زمان خاص برای توقف تراکنشها روی بستر USSD است: «توافق ما این شد که زمانی برای اجرای طرح جدید مشخص نکنیم تا دغدغهها برطرف شود و در صورتی که بتوان در یک هفته ظرفیت اجرایی طرح جدید را ایجاد کرد، این اتفاق رخ دهد.»
آنطور که از گفتههای وزیر ارتباطات مشخص است، پروسه از کار افتادن کدهای USSD برای انجام پرداخت فعلا با تاخیر همراه شده است ولی از طرفی بعید به نظر میرسد فرآیند جایگزینکردن یک راهکار دیگر برای کاربران سیمکارتهای اعتباری ۴ ماه طول بکشد و باید در ماههای آتی انتظار قطع این سرویس را کشید.
بانک مرکزی علت اصرار بر حذف تراکنشهای مالی از بستر USSD را عدم امنیت آنها ذکر میکند. «محمدرضا کلهر»، کارشناس ارشد فناوری اطلاعات نیز در گفتگو با دیجیاتو عدم امنیت این درگاه را تایید میکند و میگوید: «در بستر USSD اطلاعات بهصورت plaintext ارسال میشود و یا از پروتکلهایی استفاده میشود که به راحتی قابل رمزگشایی هستند. عمل ارسال و دریافت کدهایی که مشترک وارد میکند عملا هیچ گونه رمزنگاری ندارد و کاملا توسط افراد پشت پرده در سیستم قابل شناسایی است.»
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
Wp جهرمی
«جالب است بدانید اگر در این بین هکری هم حملات خود را به سمت مشترکین آغاز کند، به دلیل پروتکل برقراری ارتباط و نبود مکانیزمی برای احراز اصالت کاربر به هیچوجه نمیتوان وقوع حملات را تشخیص داد چه مانده که بتوان مکان و زمان هکر را هم پیدا کرد.»
هکر با قرار دادن یک ایستگاه فرستنده-گیرنده که دارای کد شبکه تلفن همراه واقعی است میتواند خودش را جای BTS (آنتنهای مخابراتی) جا بزند و به عنوان واسطه بین کاربر و شبکه واقعی مبادرت به شنود و یا حتی تغییر پیامها کند.