גוגל פרסמה לאחרונה מודל מהפכני שמבוסס על פיתוח טכנולוגי שעתיד לשנות לחלוטין את האופן שבו אנו מבצעים קניות. לא לכרטיס האשראי, כן לסמארטפון: צ'יפ מיוחד שיוטמע במכשירים החכמים ויכשיר אותם לשמש כארנק סלולארי שבאמעותו נוכל לבצע רכישות בכל מקום. השאלה המתבקשת שעולה היא האם אנחנו מוכנים, מבחינת אבטחת המידע, לארנק הסלולארי?

התומכים במהפכת הארנק הסלולארי מנמקים את עמדתם במגוון דרכים: נוחות השימוש, עלויות נמוכות, גמישות ועוד. והמהפכה לא עוצרת שם, בעלי החזון הגדולים יותר מבטיחים שיום אחד לא יהיה לכם צורך בארנק כלל והטלפון שלכם יכלול אפילו את כרטיס הנוכחות שלכם בעבודה, ויום אחד, אולי אפילו את רישיון הנהיגה ותעודת הזהות שלכם. ללא ספק, הרבה יותר יקר לבית עסק להעסיק עובד מאשר לגרום למשתמש להוריד אפליקציה, אם אפליקציות סלולאריות יוכלו להחליף את נוכחותו של כוח האדם – אפילו בחלקו – תהיה לכך השפעה נרחבת על הכלכלה העולמית.

מנגד, המתנגדים למהפכת הארנק הסלולארי טוענים שכל כך הרבה מידע חשוב על מכשיר אלקטרוני קטן הוא מתכון לאסון. השילוב של המידע הרגיש עם המספר ההולך ועולה של אפליקציות, שהמשתמשים כל כך להוטים לפעמים להתקין מבלי שהם טורחים לבדוק את נושא האבטחה, יכול להוביל לאסון אישי במקרה הטוב ולקטסטרופה כלכלית במקרה הרע. האם המשתמשים יסמכו על כך שהאפליקציות שמותקנות להם על המכשיר לא יגרמו למידע האישי שלהם לדלוף החוצה? ומה יהיו ההשלכות על התעשייה אם אכן יבוצעו הונאות ענק באלפי משתמשים?

האפליקציה קוראת לגנב

 הטכנולוגיה עליה מבוסס הארנק הסלולארי נקראת NFC ראשי תיבות של Near Field Communication, שזו למעשה הטכנולוגיה המאפשרת תקשורת מיידית וקצרה בין הסמארטפון למכשיר אחר. למעשה היישום של טכנולוגית NFC צפוי לחדור לשגרת החיים שלנו בהרבה מאוד תחומים מלבד הארנק שלנו. לדוגמא ניתן להשתמש בה כדי להציג את התפריט של מסעדה כאשר אתה מצמיד את הסמארטפון למסוף ייעודי הנמצא על השולחן, להציג את התמונות מהמכשיר על מסך הטלוויזיה החכמה בסלון ועוד. למעשה מספר הפעולות היום יומיות שלנו שבהן ניתן לשלב את טכנולוגית ה NFC הוא כמעט בלתי מוגבל.

אך סכנת האבטחה לא נמצאת דווקא שם. טכנולוגית ה NFC בעצמה נחשבת לבטוחה למדיי. בניגוד לבלוטות' אוwi-fi , טווח הפעולה של NFC הוא קצר (עד 20 ס"מ) ולכן קשה יותר לנטר את התקשורת בין המכשיר למסוף. הסכנה, ככל שזה נוגע לסמארטפונים, נובעת בעיקר עקב השימוש באפליקציות מצד שלישי המותקנות על ידי המשתמש, לעיתים ללא תשומת לב מספקת לנושא האבטחה. איך נדע שהאפליקציה לא מתעדת את התעבורה בין שבב ה NFC למסוף שאיתו הוא מתקשר או את ההתקשרות בין המכשיר לבנק במקרה של הארנק הסלולארי?

וזה מביא אותנו לבעיה נוספת שעדיין קיימת בכל הקשור לקניה באמצעות הסמארטפון והיא האחריות במקרה של הונאה או גניבה. כלקוחות של כרטיסי האשראי, הקונים נהנים מאחריות וביטוח במקרה של הונאה או גניבה של הכרטיס. ארגון הצרכניםconsumer union טוען שנכון להיום, הרוכשים באמצעות הארנק הסלולארי לא נהנים מאותה האבטחה והאחריות לה זוכים הרוכשים באמצעות כרטיס אשראי, למרות טענות חברות הטלקום הגדולות שמבטיחות שאמצעי האבטחה שהן מספקות הם מספקים.

 כרגע כל תחום הארנק הסלולארי נמצא עדיין בחיתוליו, הטכנולוגיה הזו עדיין לא משולבת בכל המכשירים החדשים וזה ייקח עוד כמה שנים עד שהיא תיתמך בבתי העסק עצמם, אך הדרך לשם קצרה. אלה בינינו שנוהגים לאמץ ראשוניים כל טכנולוגיה חדשה, כנראה ינהגו כך הפעם וטוב שכך – אלה האנשים שמובילים את המהפכות, בין אם בתחום הטכנולוגי או בכלל. ולאלה שלא, הגישה הבטוחה תהיה לתת לטכנולוגיה עוד זמן להבשיל עד שפרצות האבטחה האפשרויות יילקחו בחשבון ויינתן מענה לכל הסוגיות הנתונות במחלוקת. אבל לא משנה לאלה משתי הקבוצות אתה משתייך, עליך להיות מודע לסוגיית אבטחת המידע של עידן הסמארטפונים, מהם הסכנות ואיך להתמודד.

 כתב: גלעד הראל, דובר ESET בישראל