صرافی ستاره سهیل
پنج شنبه ۱۹ مهر ۱۳۹۷
021 54506

ماشین آلات خودکار، که بیشتر به عنوان دستگاه‌های خودپرداز شناخته می‌شوند در حال حاضر در حال تغییر هستند. پروفسور Pradeep Atrey از دانشکده پزشکی آلبانی، دانشگاه ایالتی نیویورک، ویژگی‌های امنیتی و نگرانی از امنیت دستگاه‌های خودپرداز مدرن را توضیح می‌دهد. قبل از هرچیز باید بدانیم دستگاه خودپرداز چگونه کار می‌کند.

دستگاه خودپرداز چگونه کار می‌کند؟

به طور گسترده، یک دستگاه خودپرداز با قبول درخواست پول نقد از طرف کاربر و تأیید اعتبار کاربر برای دسترسی به حساب بانکی خاص، اطمینان حاصل می‌کند که حساب دارای پول کافی برای انجام درخواست و تخصیص پول باشد، که تمام این مراحل بدون نیاز به متصدی بانک انجام می‌پذیرد.

از همان ابتدا، که اولین خودپرداز در سال ۱۹۶۷ در لندن استفاده شد، تایید هویت کاربران یکی از اصلی‌ترین مشکلات بانک‌ها بود که باید حل می‌شد. به جای کارت پلاستیکی امروزی با نوار مغناطیسی و ریزپردازنده جاسازی شده، ماشین‌های اولیه کارت‌هایی که از ورق کاغذی که با ماده خفیف رادیواکتیوی کربن ۱۴ پوشیده شده بود را قبول می‌کردند. این دستگاه با شماره کد وارد شده توسط کاربر مطابقت داده می‌شد و اگر هماهنگی داشت، در صورت وجود بودجه، این دستگاه تا ۱۰ پوند که امروزه مبلغی معادل بیش از ۲۰۰ دلار آمریکا است، پرداخت می‌کرد.

هنگام استفاده از دستگاه‌های خودپرداز مدرن، مشتری کارت پلاستیکی را به دستگاه خودپرداز وارد می‌کند و اطلاعاتی را که در نوار مغناطیسی کارت ثبت شده تایید می‌کند. این امر باعث می‌شود مشتری برای شماره شناسایی شخصی خود، که PIN نامیده می‌شود، اغلب کد ۴ تا ۶ رقمی داشته باشد. اگر کارت و PIN مطابقت داشته باشد، مشتری می‌تواند پول مانده حساب خود را بررسی کند یا درخواست دریافت پول نقد را بدهد. هنگامی که مشتری مقدار پول را تعیین می‌کند، دستگاه از اینترنت یا خط تلفن برای اتصال به بانک مشتری استفاده می‌کند و تأیید پرداخت پول نقد را می‌دهد.

دستگاه خودپرداز

چه تدابیر امنیتی برای دستگاه‌های خودپرداز در نظر گرفته شده است؟

از آنجا که دستگاه‌های خودپرداز دارای مقادیر زیادی پول نقد هستند، اهداف جذابی برای سارقین هستند. بیشتر سرقت‌ها به گونه‌ای بوده که خود دستگاه را به سرقت برده‌اند؛ در نتیجه، اکثر دستگاه‌های خودپرداز امروزه دوربین‌های داخلی برای ثبت شواهد یا نظارت بر افرادی که ممکن است دستگاه را دستکاری کنند، دارند.

بیشتر سرقت‌های پیشرفته شامل نظارت بر دستگاه و کاربران آن است. هکرها دوربین‌های کوچک را در مکان‌های مختلف روی دستگاه خودپرداز نصب می‌کنند، که بیشتر در پنل‌های پلاستیکی پنهان می‌کنند تا طبیعی به نظر برسد و توسط آن می‌توانند شماره کارت، تاریخ انقضای آن، نام کارت و حتی شماره تایید کارت ۳ رقمی کارت CVV2 را ضبط کنند و ممکن است این اطلاعات را در بازارهای سیاه به فروش برسانند.

مقاله‌های مرتبط:

این امر می تواند به آن‌ها کمک کند تا کارت‌های تکراری جعلی را در سایر دستگاه‌های خودپرداز استفاده کنند. مطالعات اخیر نشان داده که یک دوربین حرارتی می‌تواند پین‌ها را با شناسایی کلیدهایی که توسط کاربر فشرده و گرم شده است، ثبت کند. محققان دریافتند که تشخیص پین‌ها توسط دوربین حرارتی ظرف ۳۰ ثانیه اول تا ۷۸ درصد امکان‌پذیر است.

اگر دوربین حرارتی در زاویه بین ۳۰ تا ۴۵ درجه قرار گیرد، تمام چهار رقم PIN از فاصله ۳۵ سانتیمتری قابل مشاهده است. با این حال، شناسایی توالی صحیح رقم‌ها بسیار سخت است.

آیا دستگاه‌های خودپرداز قابل هک هستند؟

کلاهبرداران فناوری دارای چندین روش برای هک دستگاه‌های خودپرداز هستند. روکش‌های بیرونی دستگاه‌های خودپرداز اغلب پورت‌های USB را که برای بروزرسانی نرم‌افزار استفاده می‌شوند، پنهان می‌کنند. اگر مهاجم بتواند پورت پنهان را پیدا کند، می‌تواند توسط درایو قابل حمل USB، برنامه‌ای مخرب نصب کند و کنترل دستگاه را به‌دست بگیرد؛ که اساسا اجازه می‌دهد تا مهاجم بدون استفاده از کارت، پرداخت نقدی را انجام دهد.

چند سال پیش، سرقتی به نام «جعبه سیاه» محبوب شد که با ایجاد سوراخ در پوشش دستگاه خودپرداز و قطع کابل بین کامپیوتر و مکانیسم پرداخت پول، موجب تخلیه پول نقد می‌شد که در این صورت با اتصال کامپیوتر دیگر به کنترل کننده‌های پرداخت پول، مهاجم می‌توانست مقدار زیادی پول نقد را آزاد کند.

ارتباطات مخابراتی دستگاه خودپرداز با بانک، روشی دیگر برای حمله ارائه می‌دهد. با متوقف کردن ارتباطات بین دستگاه و بانک، مهاجم می‌تواند کارت و اطلاعات حساب کاربری مفید را جمع‌آوری کند، یا با نصب نرم‌افزارهای مخرب و کنترل از راه دور، دستگاه را تحت کنترل خود قرار دهد؛ به عنوان مثال، دستورالعمل‌هایی برای پرداخت پول نقد صادر کند.

امنیت دستگاه خود پرداز

چه اقدامات امنیتی را می توان پیش گرفت؟

کلاهبرداری و سرقت مرتبط با خودپردازها به طور کامل قابل پیشگیری نیست؛ اما بانک‌ها در حال تلاش برای توسعه اقدامات امنیتی اضافی مانند CVV2 سه رقمی در پشت کارت هم هستند.

افراد هنگام استفاده از دستگاه‌های خودپرداز می‌توانند اقدامات پیشگیرانه‌ای را برای محافظت از اطلاعات کارت خود انجام دهند:

۱) از یک کارت با چیپ فعال که از خود بانک دریافت کرده‌اید، استفاده کنید؛ در این صورت بانک امنیت کارت را تضمین می‌کند.

۲) اغلب، استفاده از یک دستگاه خودپرداز داخلی ایمن‌تر از استفاده از دستگاه خودپرداز در خیابان است که به‌راحتی توسط سارقین، قبل یا بعد از عملیات بانکی شما قابل دسترسی است.

۳) اگر دوربین‌های کوچک در اطراف صفحه کلید وجود داشته باشد یا اگر چیزی مشکوک به نظر آمد، از دستگاه استفاده نکنید.

۴) به محیط اطراف خود و افراد در نزدیکی خودپرداز توجه داشته باشید؛ فردی که در پشت سر شما قرار دارد ممکن است سعی کند نگاهی اجمالی به پین که در صفحه کلید وارد می‌کنید داشته باشد.

۵) صفحه کلید را هنگام وارد کردن پین خود بپوشانید تا هیچ نظارت‌کننده یا دوربین جاسوسی صفحه کلید را نبیند.

۶) اگر پین درست را وارد کنید، اما تراکنشی انجام نشود، بلافاصله با بانک صادر‌کننده کارت تماس بگیرید و اطلاع دهید که ممکن است مشکلی در دستگاه یا حساب شما وجود داشته باشد.

چگونه فناوری جدید می‌تواند دستگاه‌های خودپرداز را امن‌تر کند؟

همان‌طور که رقابت بین متخصصین امنیت و مجرمان امنیتی ادامه دارد، کاربران خود را متقاعد می‌کنند که از روش‌های امنیتی پیشرفته برای شناسایی خود در دستگا‌ه‌های خودپرداز استفاده کنند. یکی از این روش‌ها، احراز هویت دو عاملی است، به این معنی که لایه‌ای امنیتی اضافی برای دسترسی کاربر به حساب ایجاد شده است.

اغلب هنگام ورود به سرویس‌های آنلاین مانند رسانه‌های اجتماعی و سیستم‌های ایمیل، احراز هویت دو عاملی شامل PIN اصلی و یک کد عددی دریافت شده توسط پیام متنی در گوشی همراه کاربر با اعتبار کوتاه‌مدت است. این روش تقریبا استفاده نمی‌شود؛ زیرا هکرها با شبیه‌سازی شماره تلفن همراه می‌توانند کد را به‌دست بیاورند و به حساب‌ها دسترسی پیدا کنند.

متدهای جدید در امنیت خودپردازها احتمالا شامل روش‌های بیومتریک مانند اثر انگشت باشد که ممکن است در آینده‌ای نه چندان دور جایگزین شود.

نویسنده :
انتشار : ۲۳ خرداد ,۱۳۹۷
مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 4 =

کانال تلگرام