انتشار شده در تاریخ 1392/08/13 - 13:50

سامانه‌ی پرداخت بدون تماس تلفن‌های هوشمند؛ در معرض خطر جاسوسی

تیمی از پژوهش‌گران دانشگاه Surrey هشدار دادند که سامانه‌های پرداخت بدون تماس پیشرفته نسبت به آنچه تصور می‌شود، ایمنی کم‌تری دارند.

موسسه خبری سایبربان: تیمی از پژوهش‌گران دانشگاه Surrey هشدار دادند که سامانه‌های پرداخت بدون تماس پیشرفته نسبت به آنچه تصور می‌شود، ایمنی کم‌تری دارند. بانک‌ها و سازندگان تلفن‌همراه پرداخت بدون تماس را در شرایطی ارائه می‌کنند که تلفن‌همراه یا کارتی نزدیک یک گیرنده قرار گیرد؛ اما این تیم امنیتی ثابت کردند که این تبادل می‌تواند شنود شود.

این تیم امنیتی توانستند با تجهیزات معمولی و ارزان، اطلاعات را از فاصله‌ی بیش از یک پا (۱ foot معادل ۳۰٫۴۸ سانتی‌متر) شنود کنند و به این ترتیب اطلاعات شخصی را به خطر بیاندازند. این گیرنده به‌قدری کوچک است که در یک کوله‌پشتی یا چرخ دستی مخصوص خرید جای می‌گیرد و به هیچ وجه در یک فروشگاه شلوغ شک‌برانگیز نخواهد بود.

Dr Johann Briffa در این باره گفت: «طراحان برنامه‌های کاربردی که از NFC یا ارتباطات حوزه‌ی نزدیک2 استفاده می‌کنند باید به حریم خصوصی توجه نمایند زیرا برد کوتاهِ این فناوری، دفاعی در برابر شنود و سرقت اطلاعات محسوب نمی‌شود.» به این ترتیب دریافت می‌شود که چقدر می‌توان به «مجاورت فیزیکی» به عنوان یک ویژگی امنیتی برای دستگاه‌های NFC اعتماد کرد.

تلفن‌های همراهی چون گلکسی اس‌۴ با تراشه‌ی NFC عرضه شده‌اند و بسیاری از شرکت‌ها امیدوارند که در آینده از این فناوری برای سامانه‌های پرداخت خود استفاده نمایند.

به گفته‌ی این پژوهش‌گران کارت‌های پرداخت غیرتماسی که توسط بانک‌ها صادر می‌شود نیز آسیب‌پذیرند. هر دوی این سامانه‌ها به برد کوتاه انتقالات رادیویی وابسته‌اند اما در صورتی که بتوان از دورتر بدان‌ها متصل شد، می‌توان اطلاعات شخصی را به خطر انداخت.

البته ساخت دستگاه‌های خاص برای سرقت اطلاعات، کار جدید و ناشناخته‌ای برای مجرمان سایبری نیست؛ به عنوان مثال در روسیه یک ترمینال PIN که از طریق آن می‌توان جزییات کارت اعتباری کاربر را از طریق پیامک بلافاصله منتشر و پخش کرد، در تالارهای زیرزمینی به سادگی به فروش می‌رسد.

هم‌چنانکه تعداد دستگاه‌های NFC بیشتر می‌شود، بانک‌های بیشتری نیز برنامه‌های مربوط به پرداخت از طریق این تراشه‌ها را اضافه می‌کنند. از این رو کارشناسان توصیه می‌کنند که باید آگاهی پیرامون تهدیدات امنیتی بالقوه‌ی این فناوری نیز بالاتر رود.

دکتر Briffa توضیح داد: «ما میزان پذیرش انتقال را آزمایش کردیم. این پذیرش نیاز به یک آنتن، مدار گیرنده و یک رایانه دارد. فاصله‌ای که در آن پذیرش ممکن می‌شود بستگی به توان انتقال دارد.»
به گفته‌ی وی وضوح سیگنال وابسته به عوامل مختلفی از جمله توان انتقال است. در شرایط آزمایشگاه با کم‌ترین سطح توان تعیین شده طبق استاندارد، میزان دریافت خطا کم بوده است.