האם העולם מוכן לארנק הסלולארי?

בקרוב הסמארטפון שלנו יהפוך גם לארנק הסלולרי שיחליף את הפונקציונאליות של כרטיס האשראי. בתקופה של בעיות אבטחה חמורות ואפליקציות מפוקפקות, האם זה בכלל חכם?

רוצים לזכות בטלוויזיה 42 אינץ’ ומערכת קולנוע ביתי? הצביעו ב-Geek Awards 2011 והכריעו – מי הובילו את העולם הטכנולוגי השנה?

תצלום: flickr, cc-by, Andrew Currie

לאחרונה נשמעו האשמות נגד מפיצת התוכנה CarrierIQ על כך שהיא אוספת מידע ממשתמשי אנדרואיד ללא ידיעתם או הסכמתם. לפחות במקרה אחד נטען שהתוכנה אפילו תיעדה את ההקלדות של המשתמש ללא ידיעתו. בצילום המסך המצורף למטה ניתן לראות את התוכנה מותקנת על גבי מכשיר HTC וחלק מהרשאות הגישה שהיא דורשת כברירת מחדל.

מקרה ה CarrierIQ הוא ללא ספק המקרה המפורסם ביותר, אך הוא בשום אופן לא היחידי. דוגמא נוספת לתוכנות המנסות לתעד את הקלדות המקשים בסמארטפון ולדווח אותן ל’מכשיר האם’ פורסמה לאחרונה ברשתות התקשורת השונות, מה שמוכיח שלא מדובר במקריות. המגמה של ניסיונות הפריצה לסמארטפונים מתוך כוונה להשיג את המידע האישי שלכם ובמיוחד סיסמאות ומספר כרטיסי אשראי – עולה בהתמדה.

אבטחת מידע והארנק הסלולרי

גוגל פרסמה לאחרונה מודל מהפכני שמבוסס על פיתוח טכנולוגי שעתיד לשנות לחלוטין את האופן שבו אנו מבצעים קניות. לא לכרטיס האשראי, כן לסמארטפון: צ’יפ מיוחד שיוטמע במכשירים החכמים ויכשיר אותם לשמש כארנק סלולארי שבאמעותו נוכל לבצע רכישות בכל מקום. השאלה המתבקשת שעולה היא האם אנחנו מוכנים, מבחינת אבטחת המידע, לארנק הסלולארי?

התומכים במהפכת הארנק הסלולארי מנמקים את עמדתם במגוון דרכים: נוחות השימוש, עלויות נמוכות, גמישות ועוד. והמהפכה לא עוצרת שם, בעלי החזון הגדולים יותר מבטיחים שיום אחד לא יהיה לכם צורך בארנק כלל והטלפון שלכם יכלול אפילו את כרטיס הנוכחות שלכם בעבודה, ויום אחד, אולי אפילו את רישיון הנהיגה ותעודת הזהות שלכם. ללא ספק, הרבה יותר יקר לבית עסק להעסיק עובד מאשר לגרום למשתמש להוריד אפליקציה, אם אפליקציות סלולאריות יוכלו להחליף את נוכחותו של כוח האדם – אפילו בחלקו – תהיה לכך השפעה נרחבת על הכלכלה העולמית.

מנגד, המתנגדים למהפכת הארנק הסלולארי טוענים שכל כך הרבה מידע חשוב על מכשיר אלקטרוני קטן הוא מתכון לאסון. השילוב של המידע הרגיש עם המספר ההולך ועולה של אפליקציות, שהמשתמשים כל כך להוטים לפעמים להתקין מבלי שהם טורחים לבדוק את נושא האבטחה, יכול להוביל לאסון אישי במקרה הטוב ולקטסטרופה כלכלית במקרה הרע. האם המשתמשים יסמכו על כך שהאפליקציות שמותקנות להם על המכשיר לא יגרמו למידע האישי שלהם לדלוף החוצה? ומה יהיו ההשלכות על התעשייה אם אכן יבוצעו הונאות ענק באלפי משתמשים?

הבסיס מאובטח, הבעיה באפליקציות

תמונה: צילומסך

הטכנולוגיה עליה מתבסס הארנק הסלולארי נקראת NFC ראשי תיבות של Near Field Communication, שזו למעשה הטכנולוגיה המאפשרת תקשורת מיידית וקצרה בין הסמארטפון למכשיר אחר. למעשה היישום של טכנולוגית NFC צפוי לחדור לשגרת החיים שלנו בהרבה מאוד תחומים מלבד הארנק שלנו. לדוגמא ניתן להשתמש בה כדי להציג את התפריט של מסעדה כאשר אתה מצמיד את הסמארטפון למסוף ייעודי הנמצא על השולחן, להציג את התמונות מהמכשיר על מסך הטלוויזיה החכמה בסלון ועוד. למעשה מספר הפעולות היום יומיות שלנו שבהן ניתן לשלב את טכנולוגית ה-NFC הוא כמעט בלתי מוגבל.

אך סכנת האבטחה לא נמצאת דווקא שם. טכנולוגית ה-NFC בעצמה נחשבת לבטוחה למדיי. בניגוד לבלוטות’ או Wi-Fi, טווח הפעולה של NFC הוא קצר (עד 20 ס”מ) ולכן קשה יותר לנטר את התקשורת בין המכשיר למסוף. הסכנה, ככל שזה נוגע לסמארטפונים, נובעת בעיקר עקב השימוש באפליקציות מצד שלישי המותקנות על ידי המשתמש, לעיתים ללא תשומת לב מספקת לנושא האבטחה. איך נדע שהאפליקציה לא מתעדת את התעבורה בין שבב ה-NFC למסוף שאיתו הוא מתקשר או את ההתקשרות בין המכשיר לבנק במקרה של הארנק הסלולארי?

וזה מביא אותנו לבעיה נוספת שעדיין קיימת בכל הקשור לקניה באמצעות הסמארטפון והיא האחריות במקרה של הונאה או גניבה. כלקוחות של כרטיסי האשראי, הקונים נהנים מאחריות וביטוח במקרה של הונאה או גניבה של הכרטיס. ארגון הצרכנים consumer union טוען שנכון להיום, הרוכשים באמצעות הארנק הסלולארי לא נהנים מאותה האבטחה והאחריות לה זוכים הרוכשים באמצעות כרטיס אשראי, למרות טענות חברות הטלקום הגדולות שמבטיחות שאמצעי האבטחה שהן מספקות הם מספקים.

כרגע כל תחום הארנק הסלולארי נמצא עדיין בחיתוליו, הטכנולוגיה הזו עדיין לא משולבת בכל המכשירים החדשים וזה ייקח עוד כמה שנים עד שהיא תיתמך בבתי העסק עצמם, אך הדרך לשם קצרה. אלה בינינו שנוהגים לאמץ ראשונים כל טכנולוגיה חדשה, כנראה ינהגו כך הפעם וטוב שכך – אלה האנשים שמובילים את המהפכות, בין אם בתחום הטכנולוגי או בכלל. ולאלה שלא, הגישה הבטוחה תהיה לתת לטכנולוגיה עוד זמן להבשיל עד שפרצות האבטחה האפשרויות יילקחו בחשבון ויינתן מענה לכל הסוגיות הנתונות במחלוקת. אבל לא משנה לאלו משתי הקבוצות אתה משתייך, תמיד עליך להיות מודע לסוגיית אבטחת המידע של עידן הסמארטפונים, מהן הסכנות ואיך להתמודד איתן.


הפוסט מפורסם בחסות ESET


ESET NOD32 Antivirus Business Edition הוא פתרון אנטי וירוס מנוהל לרשתות מחשבים עם הגנה מלאה לכל נקודות הקצה ברשת דרך ממשק ניהול מרכזי אחד. הגרסה העסקית של NOD32 מגנה באפקטיביות על שרתים (קבצים ודואר), תחנות קצה (Windows, Linux, Mac) וסמארטפונים (Android, Symbian, Windows mobile) וכולל ממשק לניהול מרכזי ולבקרה בזמן –אמת. תהליך ההתקנה האוטומטי ברשת נמשך פחות מדקה! כולל הסרה אוטומטית של האנטי וירוס הקודם.

האנטי וירוס העסקי של ESET במבצע סופשנה לעסקים 1+1 : רוכשים רשיון עסקי חדש ומקבלים במתנה אנטי וירוס NOD32 ביתי לכל עובד! ברכישת רשיון עסקי ל – 25 משתמשים ומעלה. בתוקף עד 31 בדצמבר 2011. לפרטים נוספים >>

גלעד אלשרפי

דובר חברת קומסקיור, נציגת ESET בישראל, מזה 3 שנים

הגב

2 תגובות על "האם העולם מוכן לארנק הסלולארי?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אבי
Guest
זה יהיה נחמד, זה בהחלט משהו שעשוי להצליח וגם להיות נוח, במיוחד בשל העבודה שלמשתמשים \ צרכנים יהיה את האמצעי לבדוק בזמן אמת מצב חשבון, לקבל דיווחים על טרנזקציות, אפילו לנטר אחרי כל פעולה בעו”ש ומן הסתם לעלות ביתר קלות על תנועה בחשבון שלא על ידם, זה נוח וזה במקום אחד… אבל כמובן שהסכנות הן רבות, גם ככה כל המידע שלנו יושב במכשיר אחד, אם זה כל החשבונות שלנו ברשת (מייל, פייסבוק, טוויטר ועוד…) אז עכשיו גם לקשר לזה את קודש הקודשים שלנו – חשבון הבנק? תחשבו על זה שאפליקציות של בנקים ואפילו האתרים שלהם מנתקים את היוזר לאחר מספר… Read more »
ענת
Guest

אין ספק שבעוד כמה שנים טובות, העולם שלנו ייראה אחרת ואמצעי התשלום וודאי יבוצעו בכל מני טכנולוגיות חדישות שונות – ביניהם גם הארנק הסללוארי. עדיין, כפי שציינתם – לאחסן כל כך הרבה מידע רגיש במקום אחד הוא יותר ממסוכן ולדעתי, בכל זאת היה כדאי לעשות הפרדה במידע.

wpDiscuz

תגיות לכתבה: