چگونه موبایل راه مجرمان مجازی را سد می‌کند!

محققان امنیتی و بانک‌های تجاری این روز‌ها به دنبال پیدا کردن راهکاری امنیتی برای تشخیص هویت مجرمان فضای مجازی از طریق تلفن همراه هستند.
اکنون دیگر گوشی‌های موبایل کار‌هایی بیش از یک گوشی ساده را انجام می‌دهند و علاوه بر برقراری تماس‌های صوتی، کاربران می‌توانند با موبایل‌شان موسیقی گوش کنند، عکس بگیرند و در وب‌سایت‌ها چرخی بزنند. حال، بانکداران و محققان امنیتی امیدوارند که با اضافه کردن قابلیتی دیگر به این دستگاه‌های ارتباطی بی‌سیم – گوشی موبایل – هویت دزدان فضای مجازی را شناسایی کنند.
در کنفرانس سالانه امنیت که اخیرا در سانفرانسیسکو برگزار شد، شرکت امنیتی RSA از ساخت گوشی موبایلی با مشخصه‌های خاص خبر داد. روش کار با استفاده از این گوشی به این ترتیب است که وقتی کاربر وبی به صورت اینترنتی خریدی را انجام می‌دهد یا در حال اجرای تراکنش‌های مالی آنلاین است، گوشی موبایل فرد، سیگنال Wi-Fi (بی‌سیمی) را از کامپیوتر مبدا دریافت می‌کند. این گوشی RSA که ساخت شرکت HTC است، تراکنش مالی را نشان می‌دهد و قبل از ارسال مجدد سیگنال به کامپیوتر، منظر تایید کاربر می‌ماند و سپس اجازه انتقال وجه را به کامپیوتر می‌دهد.
محققان به مراحل انجام این کار، تایید اعتبار دو عاملی (Two-factor Thenticatio) می‌گویند. به عبارت دیگر، برای دزدیدن مشخصات مالی کاربر و استفاده از آنها برای دریافت وجه، داشتن اطلاعات کارت اعتباری و گوشی موبایل شخص ضروری است و این روش عرصه را برای مجرمان فضای مجازی که قبلا به راحتی هزاران یا میلیون‌ها قربانی از طریق فیشینگ برنامه‌ها یا رد‌یابی اطلاعات به دام می‌انداختند، سخت کرده است.
اکنون فعالان حوزه بانکداری هم به روش تایید دو عاملی روی آورده‌اند به علاوه بسیاری از بانک‌ها هم‌اکنون «نشان»های امنیتی به کاربران پیشرفته‌شان داده‌اند. به این ترتیب که برخی کارت‌ها تقاضای تغییر رمز (Password) را در صورت تایید تراکنش از کاربر تقاضا می‌کنند. اکتبر سال گذشته Bank of America فعالیت مشابه‌ای را با استفاده از موبایل‌های مشتریانش انجام داد. برنامه‌‌ای موسوم به «Safepass» در تمام شعب Bank of America فعال شد که به مشتریان هنگام استفاده از خدمات بانکداری آنلاین، پیامک می‌فرستاد و از آنها می‌خواست که با دادن کدی هویت خودشان را تایید کنند.
البته روش برنامه Safepass بسیار کند‌تر و پرهزینه‌تر از روش ارایه شده توسط شرکت RSA است. دوگ براون (Doug Brown)، مدیر ارشد شرکت eCommerce می‌گوید: امنیت پس ذهن همه مشتریان ماست.
گوشی‌های موبایل هم که این روز‌ها در دست همه است و ما حدود ۱۴۰ میلیون کاربر فعال SMS در آمریکا داریم بنابراین استفاده از این نوع امنیت بسیار ساده است. اکنون اکثر بانک‌ها و اتحادیه‌های اعتباری برای تضمین امنیت تراکنش‌ها، هنگام مشاهده موردی مشکوک، برای مشتریان پیامک می‌فرستند. اما این راه فقط دزدی را به سرعت تشخیص می‌دهد و اما نمی‌تواند از وقوع آن جلوگیری کند. بانک‌ها و بازرگانان هنوز باید هزینه‌های کلاهبرداری مجرمان را پرداخت کنند و آن را به مشتریانشان انتقال دهند به طوری که طی آمار‌های Javelin Research، سال گذشته این هزینه‌ها در آمریکا حدودا ۴۵ میلیارد دلار برآورد شده بود.
در حقیقت، تاییدیه امنیت به صورت فیزیکی باید در حین خرید‌های آنلاین یا بانکداری همراه وجود داشته باشد. RSA یک سری نشان‌های SecureID نیز ارایه داده که مشابه روشی که بانک‌ها برای کاربران حرفه‌ای‌شان به کار می‌گیرند، عمل می‌کند. بر مبنای این روش، یک کلید حفاظتی اضافی روی شبکه‌ها یا سیستم ایمیل کاربران قرار می‌گیرد.
۶۰ ثانیه یک کد یا نشان برای کاربران نمایان می‌شود. RSA همچنین یک نسخه نرم‌افزاری سازگارتر برای این ابزا‌ر‌های امنیتی تهیه کرده که برای گوشی‌های هوشمند بسیار مناسب است.
RSA قصد دارد که نرم‌افزار «نشان‌»ها را در تمام گوشی‌های جدید Blackberry نصب کند.
وارنز رامزان (Zulfikar Ramzan)، محقق امنیتی شرکت سیمنتک می‌گوید: تایید دو عاملی درمان قطعی برای شناسایی دزدان نیست، اکثر تایید‌های دو عاملی در حین حمله مجرمان آسیب‌پذیرند اما به هر حال باعث صدمه زدن به اقتصاد مجرمان فضای مجازی می‌شود. زیرا مجرم باید به سرعت از اطلاعات سرقت شده استفاده کند و نمی‌تواند منتظر فروش بهتر در بازار سیاه باشد. رامزان می‌گوید: مجرمان مجازی نمی‌تواند نشان (کد) دو عاملی را بفروشند زیرا فقط ۶۰ ثانیه زمان دارند و پس از آن تغییر می‌کند. فران روشه (Fran Rosch)، مدیر ارشد Verisign درباره تاییدیه‌های دو عاملی می‌گوید: باید تایید دو عاملی را بر روی وب‌سایت‌ها استاندارد کنیم.کاربران نمی‌خواهند از کد (نشان) مختلف برای تایید هویتشان بر روی هر سایتی که می‌روند، استفاده کنند، به هر حال، متقاعد کردن کاربران برای پذیرش این فناوری جدید به منظور جلوگیری از دزدیده شدن ID کار آسانی نیست. مارک گافان (Mark Gaffan)، مدیر ارشد RSA می‌گوید: معمولا کاربران به سختی اعتماد می‌کنند، بنابراین ما باید راهکار‌ها را با روش مصرف ساده به آنها بگوییم اگر شما به کاربران، سردرد‌ها و فشار‌های عصبی که از کلاهبرداری و تقلب در حساب‌شان به وجود می‌آید را یاد‌آوری کنید، آنها به راحتی متقاعد خواهند شد که امنیت بیش‌تری را مد‌نظر قرار دهند.