سرویسهای پیام کوتاه و پرداخت موبایل

سرویسهای پیام کوتاه و پرداخت موبایل

توسط admin | گروه الکترونیک | 1394/05/04

نظرات 0

 سرويس پيام کوتاه، امکان تبادل پيام هاي کوتاه تا حداکثر 160 حرف را ممکن مي کند. SMS از طريق مسير سيگنال مجزا با کانال صوتی ارسال مي شود و قابليت انتقال همزمان با صوت, داده و فکس را دارد.  سيستم SMS براي محافظت از پيامها از مکانيزم رمزنگاري GSM در واسط راديويي استفاده مي کند و در ساير قسمت هاي شبکه  پيام ها به صورت رمز نشده مبادله يا نگهداري مي شوند. ذخيره پيام ها در مرکز SMS يا SMSC مي تواند مشکلاتي مثل امکان مشاهده يا تغيير پيام ها را توسط حمله  کننده ايجاد کند. يکي از خطراتي که سيستم SMS را تهديد مي کند SMS هاي جعلي مي باشد. به راحتي مي توان SMS هايي با مبدأ جعلي خصوصاً از طريق اينترنت توليد کرده و ارسال نمود و امکان تشخيص جعلي بودن اين پيام ها هم در اغلب موارد وجود ندارد. ابزارهاي توليد چنين SMSهايي بسيار ارزان و ساده در دسترس هستند. مکانيزم هاي مفيدي مانند  STK اين امکان را فراهم مي کند که سيم کارتها در تلفن هاي همراه، قابليت مديريت برنامه هايي مثل عمليات بانکي وسرويس هاي اطلاعاتي را بدست آورد. اين برنامه ها واسط کاربر و تبادل پيغام ها با سرور را از طريق کانال SMS مديريت مي کنند.

 
 

کانال صوتي

کانال صوتي مي تواند براي شناسايي مشتري مورد استفاده قرار گيرد. مکانيزم هايي نظير DTMF اين امکان را فراهم مي کند تا داده هايي مثل رمزعبور از طريق کانال صوتي جابجا شود. همچنين خود صوت هم مي تواند به صورت يک نشانه براي شناسايي با مکانيزمي مشابه اثرانگشت عمل کند. در صورت استفاده از نرم افزارهاي تبديل صوت به متن از صوت مي توان براي انتقال کلمه رمز نيز استفاده نمود. به دليل آنکه اين اطلاعات در ميان هزاران تماس تلفني ديگر مبادله مي شود ريسک افشاء شدن آنها زياد نمي باشد. 

 

تهديدهای امنيتی برای پرداخت درمحيط موبايل 

براي يک پرداخت الکترونيکي مهمترين تهديد، ايجاد يک معامله جعلي مي باشد]10[. اين کار هم از طريق جعل هويت کاربر و هم با تغيير جزئيات يک تراکنش قابل حصول مي باشد. براي موفقيت ايجاد يک معامله جعلي لازم است که حمله کننده تعدادی از اطلاعات زير را در اختيار داشته باشد: 
  • بدست آوردن کلمة عبور يا شماره PIN
  • بدست آوردن شماره حساب مشتري
  • بدست آوردن شماره تلفن همراه مشتري
  • توانايي ارسال پيام پاسخ احراز هويت براي بانک 
معمولاً آگاهی از يکي از اطلاعات فوق بدون دسترسي به ساير اطلاعات نمي تواند خطري جدی براي يک سيستم پرداخت داشته باشد. مورد ديگری که کاربران نسبت به آن حساسيت نشان می دهند، حفظ حريم شخصي و امنيت ا