شنبه, ۲۴ شهریور, ۱۴۰۳ / 14 September, 2024
مجله ویستا
چگونه موبایل راه مجرمان مجازی را سد میکند!
محققان امنیتی و بانکهای تجاری این روزها به دنبال پیدا کردن راهکاری امنیتی برای تشخیص هویت مجرمان فضای مجازی از طریق تلفن همراه هستند.
اکنون دیگر گوشیهای موبایل کارهایی بیش از یک گوشی ساده را انجام میدهند و علاوه بر برقراری تماسهای صوتی، کاربران میتوانند با موبایلشان موسیقی گوش کنند، عکس بگیرند و در وبسایتها چرخی بزنند. حال، بانکداران و محققان امنیتی امیدوارند که با اضافه کردن قابلیتی دیگر به این دستگاههای ارتباطی بیسیم – گوشی موبایل – هویت دزدان فضای مجازی را شناسایی کنند.
در کنفرانس سالانه امنیت که اخیرا در سانفرانسیسکو برگزار شد، شرکت امنیتی RSA از ساخت گوشی موبایلی با مشخصههای خاص خبر داد. روش کار با استفاده از این گوشی به این ترتیب است که وقتی کاربر وبی به صورت اینترنتی خریدی را انجام میدهد یا در حال اجرای تراکنشهای مالی آنلاین است، گوشی موبایل فرد، سیگنال Wi-Fi (بیسیمی) را از کامپیوتر مبدا دریافت میکند. این گوشی RSA که ساخت شرکت HTC است، تراکنش مالی را نشان میدهد و قبل از ارسال مجدد سیگنال به کامپیوتر، منظر تایید کاربر میماند و سپس اجازه انتقال وجه را به کامپیوتر میدهد.
محققان به مراحل انجام این کار، تایید اعتبار دو عاملی (Two-factor Thenticatio) میگویند. به عبارت دیگر، برای دزدیدن مشخصات مالی کاربر و استفاده از آنها برای دریافت وجه، داشتن اطلاعات کارت اعتباری و گوشی موبایل شخص ضروری است و این روش عرصه را برای مجرمان فضای مجازی که قبلا به راحتی هزاران یا میلیونها قربانی از طریق فیشینگ برنامهها یا ردیابی اطلاعات به دام میانداختند، سخت کرده است.
اکنون فعالان حوزه بانکداری هم به روش تایید دو عاملی روی آوردهاند به علاوه بسیاری از بانکها هماکنون «نشان»های امنیتی به کاربران پیشرفتهشان دادهاند. به این ترتیب که برخی کارتها تقاضای تغییر رمز (Password) را در صورت تایید تراکنش از کاربر تقاضا میکنند. اکتبر سال گذشته Bank of America فعالیت مشابهای را با استفاده از موبایلهای مشتریانش انجام داد. برنامهای موسوم به «Safepass» در تمام شعب Bank of America فعال شد که به مشتریان هنگام استفاده از خدمات بانکداری آنلاین، پیامک میفرستاد و از آنها میخواست که با دادن کدی هویت خودشان را تایید کنند.
البته روش برنامه Safepass بسیار کندتر و پرهزینهتر از روش ارایه شده توسط شرکت RSA است. دوگ براون (Doug Brown)، مدیر ارشد شرکت eCommerce میگوید: امنیت پس ذهن همه مشتریان ماست.
گوشیهای موبایل هم که این روزها در دست همه است و ما حدود ۱۴۰ میلیون کاربر فعال SMS در آمریکا داریم بنابراین استفاده از این نوع امنیت بسیار ساده است. اکنون اکثر بانکها و اتحادیههای اعتباری برای تضمین امنیت تراکنشها، هنگام مشاهده موردی مشکوک، برای مشتریان پیامک میفرستند. اما این راه فقط دزدی را به سرعت تشخیص میدهد و اما نمیتواند از وقوع آن جلوگیری کند. بانکها و بازرگانان هنوز باید هزینههای کلاهبرداری مجرمان را پرداخت کنند و آن را به مشتریانشان انتقال دهند به طوری که طی آمارهای Javelin Research، سال گذشته این هزینهها در آمریکا حدودا ۴۵ میلیارد دلار برآورد شده بود.
در حقیقت، تاییدیه امنیت به صورت فیزیکی باید در حین خریدهای آنلاین یا بانکداری همراه وجود داشته باشد. RSA یک سری نشانهای SecureID نیز ارایه داده که مشابه روشی که بانکها برای کاربران حرفهایشان به کار میگیرند، عمل میکند. بر مبنای این روش، یک کلید حفاظتی اضافی روی شبکهها یا سیستم ایمیل کاربران قرار میگیرد.
۶۰ ثانیه یک کد یا نشان برای کاربران نمایان میشود. RSA همچنین یک نسخه نرمافزاری سازگارتر برای این ابزارهای امنیتی تهیه کرده که برای گوشیهای هوشمند بسیار مناسب است.
RSA قصد دارد که نرمافزار «نشان»ها را در تمام گوشیهای جدید Blackberry نصب کند.
وارنز رامزان (Zulfikar Ramzan)، محقق امنیتی شرکت سیمنتک میگوید: تایید دو عاملی درمان قطعی برای شناسایی دزدان نیست، اکثر تاییدهای دو عاملی در حین حمله مجرمان آسیبپذیرند اما به هر حال باعث صدمه زدن به اقتصاد مجرمان فضای مجازی میشود. زیرا مجرم باید به سرعت از اطلاعات سرقت شده استفاده کند و نمیتواند منتظر فروش بهتر در بازار سیاه باشد. رامزان میگوید: مجرمان مجازی نمیتواند نشان (کد) دو عاملی را بفروشند زیرا فقط ۶۰ ثانیه زمان دارند و پس از آن تغییر میکند. فران روشه (Fran Rosch)، مدیر ارشد Verisign درباره تاییدیههای دو عاملی میگوید: باید تایید دو عاملی را بر روی وبسایتها استاندارد کنیم.کاربران نمیخواهند از کد (نشان) مختلف برای تایید هویتشان بر روی هر سایتی که میروند، استفاده کنند، به هر حال، متقاعد کردن کاربران برای پذیرش این فناوری جدید به منظور جلوگیری از دزدیده شدن ID کار آسانی نیست. مارک گافان (Mark Gaffan)، مدیر ارشد RSA میگوید: معمولا کاربران به سختی اعتماد میکنند، بنابراین ما باید راهکارها را با روش مصرف ساده به آنها بگوییم اگر شما به کاربران، سردردها و فشارهای عصبی که از کلاهبرداری و تقلب در حسابشان به وجود میآید را یادآوری کنید، آنها به راحتی متقاعد خواهند شد که امنیت بیشتری را مدنظر قرار دهند.
ترجمه: صدف اشتری
منبع : روزنامه فناوران
وایرال شده در شبکههای اجتماعی
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست