مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1397/01/07 - 12:01

اسکن QR کدها، به وسیله پایانه های فروش

این امکان فراهم می شود تا به مدد اسکن QR کدها ازسوی پایانه های فروش، پرداخت با تلفن های همراه تسهیل شود.

به گزارش کارگروه امنیت سایبربان به نقل از ریجیستر؛ در طول برگزاری کنفرانس امنیت سایبری بلک هت آسیا (Black Hat Asia)، موضوع اسکن QRها ازسوی پایانه های فروش (PoS) به میان آمد که در ادامه به بررسی آن می پردازیم.

طی برگزاری این کنفرانس، «Zhe Zhou»، استادیار دانشگاه «Fudan» اظهار کرد:

بسیاری از افراد نسبت به پرداخت وجه از طریق تلفن های هوشمند، خوش بین نیستند.

در ادامه به بررسی چند روش گوناگون پرداخت الکترونیکی می پردازیم. این شیوه ها برای نخستین بار در کنفرانس امنیتی بلک هت معرفی می شوند و نقطه آغازی برای به کار بستن آن ها به شمار می روند.

پرداخت به کمک تلفن های همراه، با 2 مشکل عمده رو به رو است:

یکی موضوع رمزنگاری اطلاعات و دیگری مبحث سرقت اطلاعات.

انتقال وجه، با رمز یک بار مصرف

یکی از روش هایی که شاید بتواند امنیت نسبی ایجاد کند، تولید رمزهای یک بار مصرف به یاری پایانه های فروش، برای انتقال وجه از راه تلفن های همراه است. به عبارتی دیگر، رمزی یک بار مصرف، بین تلفن همراه و پایانه فروش، رد و بدل شود و درصورت تأیید، با سرور، نقل و انتقال پول صورت گیرد.

جا به جایی پول، با اتصال کارت الکترومغناطیسی

به‌عنوان روشی دیگر می توان تلفن های هوشمند را به کارت های مغناطیسی مجهز نمود که این روش را انتقال امن مغناطیسی «MST» نیز می نامند. این شیوه، مانند شارژ بی سیم، به گونه ای باید طراحی شود که با پیوستن تلفن همراه به پایانه فروش، نقل و انتقال انجام گردد.

انتقال وجه، از طریق گفتار

روش دیگر جا به جایی پول، از راه سخن گفتن است. شرکت گوگل در هند (Google India)، این طرح را با نام «Tez» معرفی کرد. این شگرد، برای دستگاه های فروش خودکار، کاربردی ویژه دارد.

جا به جایی پول، یه وسیله اسکن QR کدها

در جدیدترین و کاربردی ترین روش می توان با اسکن QRها از پایانه های فروش، نقل و انتقال مالی صورت گیرد.

البته این رویه، مشکلات منحصر به فردی دارد؛ زیرا هکرها قادراند با طراحی بدافزارها و باج افزارها، در این روند تداخل ایجاد کنند.

متأسفانه همه روزه آسیب پذیری های گوناگونی از سیستم های عامل اندروید و آی او اس اعلام می شوند که راه را برای نفوذ هموار می نمایند.

دنیای پرداخت‌ های موبایلی، روز به روز رو به گسترش است و تاکنون روش‌ ها و فناوری های متفاوتی برای پرداخت ابداع شده‌ است که برخی از آن‌ ها قدیمی‌ تر و بعضی تازه‌ تر هستند. در ایران، 2 بازیکن اصلی این عرصه، پرداخت با QR کد و پرداخت NFC (ازطریق تلفن هوشمند، یا سیم کارت NFC) هستند.

پرداخت با QR کد، در بالا عنوان شد و مزایا و معایب آن، مورد بررسی قرار گرفتند. اما روشی دیگر که در ادامه به ارزیابی آن می پردازیم، فناوری «NFC» است که تفاوت چندانی با روش انتقال وجه با اتصال کارت الکترومغناطیسی ندارد.

«NFC» مخفف ترکیب «Near Field Communication» به معنای ارتباط در فاصله نزدیک است. برای این که تلفن هوشمند شما بتواند با دستگاه‌ های دارنده «NFC» ارتباط برقرار کند، باید یا از چیپ «NFC» برخوردار باشد، یا از سیم کارت آن، استفاده نماید. این فناوری، براساس شناسایی فرکانس رادیویی ساخته شده که به تلفن‌ همراه امکان می‌ دهد تا به دستگاه مجهز به «NFC» امواج رادیویی ارسال کند و پس از شناسایی یکدیگر، عملیات مشخصی میان آن ها انجام شود.