افسانه‌ی محلی در مورد امنیتِ ATM ها و ملتِ همیشه در صحنه

نوشته شده توسط رامین در ۸ اسفند ۱۳۹۳

امروز (جمعه هشتمِ اسفندماه ۱۳۹۳) ساعتِ ۹ صبح، آقای براتِ قنبری، معاونِ وزیرِ ارتباطات و عضو اسبقِ هیات مدیره‌یِ بانک ملی، طیِ مصاحبه‌ای مطالبی را بیان کرده بود که بازتابِ آن در شبکه‌هایِ اجتماعی بازخوردهایِ زیادی داشت.

 

تذکر: سرویس ویراست‌یار در دسترس نبود، اشتباهاتِ املایی و نگارشی منتن را گزارش دهید.

621107256

جالب‌ترین قسمت‌ها مربوط بود به برعکس وارد کردنِ رمزِ عبور و وارد کردن کارت با فاصله‌یِ زمانی کم در دو شهر.

Bank_Saderat_Iran_ATM_Shetab_Banking

در موردِ دوم آقایِ قنبری توضیح ندادند که در صورتی که فرد با هواپیما شهری را به مقصدِ شهری دیگر ترک کند و در فرودگاه مبدأ و مقصد به برداشت وجه بپردازد، سیستمِ بانکی به چه شکلی عمل خواهد کرد؟ و یا در شهرهایی با فواصل بسیار کم، مانند شهرهایِ شمالیِ کشور، عملکردِ این سیستمِ امنیتی به چه شکلی می‌باشد؟

این قسمتی از ماجراست، حرف‌هایِ آقایِ معاون وقتی جالب می‌شود که از برعکس وارد کردنِ رمزِ عبور صحبت می‌کند و از آن به عنوانِ راهکاری برایِ مبارزه با زورگیری می‌گوید. این در حالی است که رییس پلیس آگاهی تهران و مدیر اداره نظام‌های پرداخت بانک مرکزی، هر دو قبلاً اعلام کرده بودند که برعکس وارد کردنِ رمزِ عبور برایِ کاربر هیچ چیز جز پاسخی مبنی بر اشتباه بودنِ رمزِعبور نخواهد داشت.

اگر فرض کنیم ادعایِ آقایِ معاون صحیح باشد، چند سؤال پیش می‌آید:

۱چرا بانک‌ها در این مورد تا کنون هیچ اطلاع رسانی ای نداشته اند؟

۲در صورتی که تنها راهِ حل برعکس وارد کردنِ رمزِعبور باشد، چرا سارقان نباید رمزِعبور دریافتی را برعکس وارد کنند تا به رمزِعبور واقعی برسند؟

۳چرا بانک‌ها از وجود این قابلیت اظهارِ بی‌اطلاعی کردند؟ (شخصاً با بانک سامان و پاسارگاد تماس گرفتم و اعلام کردند چیزی در موردِ این قابلیت نمی‌دانند)

۴تکلیفِ افرادی که در حالِ حاضر رمزِعبوری شبیه به ۶۴۴۶ دارند چیست؟

۵این ایده مطرح شده بود ولی در خودپردازهای دنیا اعمال نشده بوده، ایران این قابلیت را پیاده‌سازی کرده؟[۱][۲]

پس از این مصاحبه افرادی برایِ بررسیِ صحتِ این ادعا دست به کار شدند و هیچ یک پس از وارد کردنِ وارانه‌یِ رمزِعبور موفق به دریافتِ پول نشدند و کارتِ آن‌ها نیز مسدود نشد.

تا کنون هیچ جوابِ رسمی به این ادعا داده نشده ولی چیزی که مسلم است، کذب بودنِ این ادعاست و توهم افرادی که سعی دارند با فرایندِ فهمیدن به هر شکلِ ممکنی مبارزه کنند!

 

پ ن: بدون شرح!

Screenshot - ۱۵۰۲۲۷ - ۱۴:۳۱:۳۵

 

 

به روزرسانی ۱: صحتِ این ادعا، همانطور که انتظار می‌رفت تکذیب شد.

 

به روزرسانی ۲: نکته ای که موردِ توجه قرار نگرفته بودی چیزی است که آرش در نظرات به آن اشاره کرده:

این حرف معنیش این میتونه باشه که بانک رمز آدما رو تو یک فایل متنی ساده ذخیره داره که بتونه بین برعکس بودن با نبودنش تصمبم بگیره. احتمال همچین باگ سیستمی خیلی خیلی کمه.

به روزرسانی ۳: پاسخِ رسمیِ بانکِ سامان

 

Screenshot - ۱۵۰۲۲۸ - ۲۰:۴۷:۱۳

۱۰ دیدگاه برای “افسانه‌ی محلی در مورد امنیتِ ATM ها و ملتِ همیشه در صحنه”

  1. همکار گفت:

    آقا ما از اینکه اینقدر اطلاعاتمون را زیاد میکنید تشکر میکنم
    اما ۲ تا نکته
    شما تعهد به بلاگ دیگر یادت نره
    دوم اینکه به بانک زنگ زدی
    اونم ۲ تا بانک
    بعد ….

  2. رامین گفت:

    خب گیر آدم کم فهم پر مدعا افتادم مجبور شدم برای اثبات حرفم زنگ بزنم 🙂

  3. tuxitop گفت:

    این طور که به نظر می‌رسه این آدمی که تو رو به چالش کشیده کلا متوجه موضوع نشده و براش قابل درک نیست که یک حرف نادرست در یک مصاحبه که به صورت عمومی منتشر می‌شه اصلا قابل پذیرش نیست، و باعث می‌شه یک عده آدم اطلاعات و باور نادرست براشون به وجود بیاد و حتی در این مورد می‌تونه مشکل جانی هم به وجود بیاد. ضمن این که مصاحبه‌ای که «عمومی» منتشر می‌شه مخاطبش همه ما هستیم و همه می‌تونیم نظر بدیم و دلیلی نداره هر کی هر چی گفت بگیم چشم.
    تازه من موندم کی از ایشون نظر پرسیده راجع به مطلبی که تو گفتی؟ راجع به مطلب تو برای چی نظر می‌ده اگر همچین منطقی داره؟
    و خب من هم قبلا این رو امتحان کرده بودم و هیچ اتفاقی نمی‌افته. کارت هم مسدود نمی‌شه. مثال نقضش هم همون عددایی مثل ۲۲۲۲ یا ۲۱۱۲ و ایناست که لابد آدمی که چنین پسوردی داره کلا کارتش مسدوده. رمزش رو هم نمی‌تونه عوض کنه حتی!

    • رامین گفت:

      اگه من بهش توهین می کردم یا هر چی باز حرکتش برام قابل درک بود، فقط گفتم اون کسی که این حرف رو زده اطلاع کافی رو نداره. مثلا کسی که یکم اطلاعات داشته باشه می دونه کسی که از طریف اینترنت سرفت پول می کنه رو نمیشه از طریق IP گیر انداخت 🙂
      بهش برخورد.
      در نهایت این مساله خوشبختانه تکذیب شد و خود این آقای معاون گفت نه قرار بود اینجوری باشه که نشد 🙂

  4. arash گفت:

    این حرف معنیش این میتونه باشه که بانک رمز آدما رو تو یک فایل متنی ساده ذخیره داره که بتونه بین برعکس بودن با نبودنش تصمبم بگیره. احتمال همچین باگ سیستمی خیلی خیلی کمه.

  5. چرا پیوند «مصاحبه‌ای» به همین مطلبه؟ D:

دیدگاه‌تان را ارسال کنید ...