پروتکل ارتباطات USSD به طور گستردهای برای ارائه خدمات مخابراتی تلفن همراه، خدمات مبتنی بر مکان، خدمات نقشهبرداری، خدمات شارژ، رزرو و پرداختهای خرد از طریق تلفن همراه و خدمات بانکی استفاده میشود. استفاده از USSD بیشتر از کانال ارتباطات SMS ترجیح داده میشود. در USSD، برقراری ارتباط مستقیم بین فرستنده و گیرنده ایجاد شده است که باعث سرعت انتقال داده میشود. ارتباطات برنامه های USSD متن گرا است و به راحتی پیادهسازی میشود و از این حیث کاربر پسندتر است. نرمافزار USSD به عنوان رابط بین ارائهدهنده مخابرات، مشتری و حساب بانکی متصل او محسوب میشود. مشتری میتواند از طریق دستگاههای دستی و همچنین در برنامههای مبتنی بر وب USSD ( در حالت IP) خدمات را انجام دهد.
حتما بخوانید: توضیحات و لیست خدمات کد دستوری #۱* در اپراتور همراه اول
تهدیدهای موجود در USSD
USSD مانند دیگر روش های موجود دارای تهدیدات، مزایا و معایبی می باشد که قصد داریم به بررسی آن ها بپردازیم. در ابتدا تهدید های موجود در این روش به شرح زیر می باشد:
- USSD Commands Request / Response Tampering – یک کاربر مخرب است که میتواند با درخواستهای فرمان USSD و پاسخها از طریق گیرندههای سختافزاری و نرمافزاری منجر به معاملات جعلی شود و آن را دستکاری کند. پیامهای درخواستی و پاسخ رمزنگاری ضعیف، نگرانیهای اصلی در چنین موارد تهدیدآمیزی هستند.
- USSD Request / Reply Message Replay Attacks – هنگامیکه تلفن خراب شده است، یک هکر ممکن است از طریق یک برنامه USSD نصب شده (در صورت عدم تأیید اسناد درخواست USSD) و از طریق MSISDN، IMEI، PIN و شناسه پیگیری منحصر به فرد، اقدامات هک را انجام دهد.
- USSD Application Prepaid Roaming Access Test – یک هکر میتواند با استفاده از دستکاری پارامترهای دسترسی به رومینگ و دسترسی غیرمجاز به خدمات رومینگ پیشپرداخت شده توسط USSD، باعث ایجاد تلفات مستقیم برای ارائهدهندگان خدمات شود.
- پیادهسازی رمزنگاری – پیادهسازی رمزنگاری ضعیف برای دادههای حیاتی (شماره مشتری، شماره کارت، پین، جزئیات ذینفع – شماره حسابها) را میتوان با جابجایی، منجر به معاملات جعلی کرد.
- تأیید اعتبار نامناسب (USSD Applications IP Mode) – اعتبار سنجی نامناسب دادهها در حالت USSD IP میتواند منجر به حملات اسکریپت Cross Site شود. یک هکر ممکن است به طور هدفمند اسکریپتهای خاصی را در ورودی کاربر وارد کند و ممکن است سعی در استفاده از آن برای انجام اقدامات مخرب در پایگاه داده یا حساب فعال کاربر دیگری داشته باشد.
مزایای برنامه های USSD

مزایای برنامه های مبتنی بر USSD به شرح زیر می باشد:
- آنها یک منوی کاربرپسند دارند و از این رو سادهتر هستند. از کاربر خواسته میشود تا به یک سری از منوها پاسخ دهد.
- ممکن است ویژگیهای گوشیهای و تلفنهای هوشمند را مد نظر قرار دهد. در واقع همه گوشیها ساپورت شده و کنترل آنها توسط شبکه GSM است.
- پاسخگویی در USSD خودکار است و کاربر تنها کاری که باید بکند درخواست بدهد و منتظر بماند.
- برنامههای کاربردی USSD اجازه استفاده از رومینگ را میدهند. همچنین برنامههای USSD در حالی که کاربر دور از شبکه خانگی باشد و دسترسی به اینترنت نداشته باشد هنوز هم میتواند کار کند.
- از آنجا که این منو مختص گوشی یا سیم کارت نیست، بهروزرسانی منو آسانتر است. همچنین
- ارائهدهنده خدمات نیاز به بهروزرسانی منو از وب سرور دارد که خود آن نیز دارای منو است.
معایب برنامه های USSD
برنامه های USSD در کنار مزایایی که دارند معایبی را نیز دارا هستند که این معایب عبارتند از:
- پاسخگویی آنها زمانبر هستند و میتوانند زمان کاربر را هدر دهند.
- کدهای USSD به عنوان کدهای کوتاه بهیادماندنی نیستند. با این حال، با USSD جهانی، اعداد طولانی میتوانند در گوشی ذخیره شوند که برای از بین بردن حفظ کردن یک کد USSD ارائه میشود.
- پیامهای منوهای USSD را نمیتوان در تلفن ذخیره کرد و به همین دلیل است که USSD با SMS کار میکند.
- زیباییشناسی و شمای گرافیکی USSD ضعیف است. منوها توسط شبکه ارسال میشود و رابط کاربری آن نمیتواند تغییر یابد. به عنوان مثال در گوشیهای دارای صفحه نمایش غیر رنگی، ظاهر آن خیلی ضعیف است.
در کنار تمامی مزایا و معایبی که برنامه های مبتنی بر USSD دارند، اپلیکیشن های پرداخت مبتنی بر وب کار خود را با هدف بهبود معایب آغاز کرده اند.
از خدمات منحصر به فرد بامَن ۲۴ برای خرید شارژ، بسته اینترنت و پرداخت قبوض بهره مند شوید.