چهارشنبه, ۱۸ مهر, ۱۴۰۳ / 9 October, 2024
مجله ویستا
حرف های یک هکر
جان اسنو مایل یك هكر قدیمی است كه از سال ها قبل كار با رایانه را آموخته و بعد از آن به بعضی كارهای غیر قانونی نیز مبادرت كرد و برای همین چند بار نیز از دسترسی به رایانه و اینترنت محروم شد . وی هم اكنون به عنوان مشاور امنیتی چندین شركت اینترنتی مشغول به كار است و به تحقیق در این موضوعات نیز می پردازد متن زیر گفته های خود وی در مورد مشاهداتش است .من اعتراف میكنم كه یك راننده جنگی هستم. در خارج از شهر شارلوت در كارولینای شمالی به دنیا آمده و بزرگ شدهام. جمعیت شارلوت در ۱۰ سال گذشته دو برابر شده است و دهها مركز مالی و تجاری شعبات خود را در زادگاه من مستقر كردهاند.
در شروع توسعه تجاری شارلوت، من همیشه فكر میكردم تكنولوژی سیستم ارتباطی این شركتها حتماً وای فای و وایر لس است.
میگویند رانندگی جنگی Wardriving تكنیكی است كه در حین رانندگی در خیابانها با ردیابی امواج و دریافت و انتقال آن به كامپیوتر لپ تاپ نقاط دسترسی به اینترنت منازل و مراكز كار را شناسایی كرده و خود را با استفاده از امواج وایر لس به اینترنت وصل میكند.
من راننده جنگی Wardriver هستم؛ پوشیده و پنهان شده و گمنام. در كوچه پس كوچههای ساختمان شركتهای بزرگ در مقابل خانههای مردم در كمین نشستهام تا از ضعف و ناتوانی آنان استفاده كنم.یك صدای ضعیف، یك بوق كوچك در گوشی من خبر از رسیدن به مقصد میدهد. به آرامی دستی به كامپیوتر كه در صندلی جلو در كنارم قرار دارد میكشم و در دلم به كسانی كه از سیستم بیسیم اینترنت استفاده میكنند میخندم.همه درها برایم باز است، سرقت حتی بدون باز كردن یك قفل در شروع و تمام میشود.
دزدی من یك وسیله و یك شرط لازم دارد. وسیله به درد شناسایی امواج میخورد و برای از دست ندادن فرصتهای طلایی. یك كار دیگر هم باید شرط كرد، این یكی دیگر دزدی نیست، باید نفرین "خدا مرا نیامرزد اگر به حریم اینترنت مردم تجاوز كنم" را هم زیر پا گذاشت تا وجدان فراموش شود.
یك نصیحت و سفارش هم دارم و آن این كه شما به هر دلیل این كار را نكنید، حتی آن را امتحان هم نكنید! جرم است و جرم خیلی بزرگی هم هست. دیر یا زود خدمتتان میرسند همانطور كه دمار از روزگار من درآوردند.
ما رانندههای جنگی غروبها و شبها كه شركتها تعطیل میشوند و یا مردم به خواب میروند سراغ امواج رادیویی آزادی میرویم كه در فضا پخش است. آنها را ردیابی كرده و از اینترنت مجانی استفاده میكنیم. نمیدانم به صاحبان این خانهها و شركتها چه بگویم. مگر نمیدانند هر شب دهها راننده جنگی در انتظار به خواب رفتن آنان هستند.
من هر شب قبل از ساعت ۹ باید ۱۹ مایل از خانه تا محل كارم رانندگی كنم در این فاصله بیش از ۱۰۰ نقطه را شناسایی كردهام كه ۹۰% آنها بدون حفاظ های امنیتی هستند و من میتوانم بدون درد سر با لپ تاپم به خانه و یا شركت آنها وصل شوم. بگذارید رازم را به شما بگویم. اسلحه من نرمافزار نت استامبلر است و یك دستگاه كوچك كه با نزدیك شدن به نقاط ارتباط با به صدا درآوردن بوق خبر از حفره و كانال ورودی به شبكه خانه میدهد. منطقهای كه هر شب من در آن رانندگی میكنم مسكونی است و هجوم استفاده كنندگان از اینترنت بدون سیم در خانههایی كه بیش از یك كامپیوتر دارند تعداد قربانیان رانندگان جنگی را افزایش داده است.
در میان ما موردی كه در ماه نوامبر ۲۰۰۳ برای یك راننده جنگی در هنگام دانلود كردن عكسهای مستهجن در تورنتو اتفاق افتاد و منجر به دستگیری او شد، همیشه هشدار تلقی میشود.
در نوامبر ۲۰۰۳ پلیس تورنتو شخصی را به جرم دزدی علائم مخابراتی از راه دور متهم كرد. یكی از ماموران در شرح ماجرایی كه با استفاده از تكنولوژی وای فای انجام شده بود گفت در ساعت ۵ صبح پلیس شخصی را در حین رانندگی در مسیر اشتباه در یك خیابان یك طرفه متوقف و مشاهده میكند راننده با كامپیوتر لپ تاپ در حال استفاده از اینترنت و دانلود عكس عریان یك كودك ۱۰ ساله با استفاده از شبكه وای فای یكی از خانههای مستقر در آن خیابان است. پس از بازداشت راننده، پلیس متوجه میشود این شخص در خارج از تورنتو زندگی میكند و او بدون هیچ دلیلی در آن محل مشغول تردد است. پلیس پس از دریافت مجوز قانونی و بازرسی از خانه والتر نواكاسكی ۳۶ ساله تعداد بیشماری عكسهای مشمئز كننده و عریان كودكان كم سن و سال كشف میكند.
میبینید صاحبخانه چه شانسی آورد. حالا اگر پلیس سر نرسیده بود و والتر نواكاسكی كارش را تمام میكرد و پلیس در پی یافتن رد جرم یقه چه كسی را میگرفت و چه كسی را متهم میكرد؟ والتر را یا صاحبخانه را؟
شبكه بندی خانهها و صاحبان آنها ضرر زیادی نمیكنند. این شركتها هستند كه در معرض خطر واقعی قرار دارند. اگر تو هم مثل من راننده جنگی باشی و در شبی ناگهان سوراخ وارد شدن به یك شركت بزرگ را پیدا كنی چكار میكنی؟
شنبه شب هفته گذشته من توانستم. با این كه شركت هنوز باز بود و چند كارمند در آن به كار مشغول بودند وارد شبكه شوم. هیچكدام از آقایان و خانمهای محترمه متوجه من نشدند. شبكه باز بود و من برای همه آنها یك پیام كوتاه فرستادم كه من اینجا بودم و از شبكه خارج شده و پا به فرار گذاشتم. من منظوری نداشتم فقط میخواستم به آنها بگویم كمی بیشتر هشیار باشند. باید ماجرای فروشگاههای لوئز Lowe’s یادتان باشد. فروشگاههای زنجیرهای لوئز در آمریكا مثل فروشگاههای هوم دیپو وسایل خانگی و مصالح ساختمانی میفروشد. یك سال پیش از جریان تورنتو یك راننده جنگی در پاركینگ فروشگاهی توانست خود را از طریق سیستم بدون سیم به شبكه لوئز وصل كرده و تعداد بیشماری از شماره كارتهای اعتباری مشتریان را به كامپیوتر خود دانلود كند. مدیران داخلی چند فروشگاه بست بای Best Buy هم اعتراف كردهاند شماره كردیت كارتهای مشتریان خود را از طریق های وای فای و شبكه بیسیم سست و غیر امن به اداره مركزی میفرستند. در آخرین كنفرانس جهانی موبایل و وایر لس، شركت اینتل اعتراف كرد كسی توانسته است ایمیلهای ۱۰ تا ۱۲ نفر از مدیران ارشد شعبه شركت در اورگان آمریكا را به سرقت ببرد.اینها تعدادی از اعترافات شركتهای بزرگ است. كمپانیهای نیمه بزرگ و كوچك تمایلی به افشاء اسرار خود ندارند و خجالت میكشند از اشتباهات خود حرف بزنند و این خود دلیل دیگری است تا ما با اطمینان بیشتر از نقاط ضعف آنها استفاده كنیم. خودتان قضاوت كنید. با این همه تبلیغات و بوق و كرنا در نشریات، مجلات، رادیو و تلویزیون و اینترنت و با این همه مشاور ریز و درشت امنیت شبكه، چرا هنوز ما رانندگان جنگی میتوانیم به راحتی سد و مرزهای محكم و محفوظ آنها را بشكنیم؟ جوابتان را در یك جمله كوچك میدهم؛ "متخصصان امنیت شبكههای وایرلس ابزار و آموزش كافی برای حفظ شبكه ندارند."
اگر من به جای متخصصان امنیت شبكه كار میكردم اول از همه مطمئن میشدم كه آیا شركت و یا خانه من واقعاً و صد در صد نیاز به اتصال بدون سیم به اینترنت دارد یا نه و اگر داشت فقط به امنیت ابتدایی قانع نمیشدم. راههایی با اطمینان بیشتر از امنیت ابتدایی هست كه با اعمال آن میتوان جلوی نفوذ رانندگان جنگی را گرفت.
قبلاً گفتم ابزار كار من یك دستگاه دی لینك است و یك اداپتور به همراه نرمافزار مجانی، ماشین و لپ تاپ. این را به شما میگویم تا احتیاط كنید. وارد شدن به شبكه خانه شما و دسترسی به اطلاعات شركت شما به همین راحتی است كه گفتم.
تعداد كسانی هم كه احتیاط را رعایت نمیكنند كم نیستند. تكنولوژی هم اكنون ارزان خرید و فروش میشود، نصب و اتصال قطعات دیگر كاری ندارد. فقط كافی است به یك نمونه از آمار تهیه شده توسط گما پائولو تحلیل گر شركت كانرز نگاه كنید. او میگوید فروش كارت شبكه بدون سیم از ۳/۳ میلیون و ۸ میلیون در ۲ - ۳ سال پیش به بیش از ۱۱ میلیون در سال گذشته افزایش یافته است. میتوانید حدس بزنید چه تعدادی از این قطعات نصب شده هر روز در معرض هك شدن هستند.
ما رانندگان جنگی از هك به معنی كلاسیك آن استفاده نمیكنیم. نسل قبل از ما مودم داشتند و با كنترل شماره گیری مودم وارد سیستمهای شبكه میشدند ما به آنها شماره گیران جنگی War dialer میگفتیم، ما از تكنیك دیگری استفاده میكنیم. هك سادهتر شده است و دیگر رانندگان جنگی War Drivers نیاز به سیم و سیم كشی و تلفن و مودم ندارند.
فرستندههای وایرلس درست مثل فرستندههای رادیویی عمل میكنند. استاندارد اینگونه بیسیم ها ۸۰۲۱۱ بی نام دارد و در طول موج آزاد و بدون نیاز به دریافت اجازه ۴/۲ گیگاهرتز پخش میشود. شركتها و خانهها در چند سال گذشته با استفاده از استاندارد باز (بدون كنترل) تصویب شده ۸۰۲.۱۱b كمیسیون مخابرات فدرال آمریكا FCC توانستهاند فرستنده و گیرنده ارتباط بی سیم وای فای را در محل كار و یا خانه خود نصب كنند تا تمام كامپیوترهای مستقر در محدوده ۱۰۰ متری مركز ارتباط بتوانند بدون اتصال فیزیكی با یكدیگر مكالمه كرده و به اینترنت متصل شوند.
سیستم ارتباطی وایرلس با گذر از دیوار و كف اتاق، كامپیوترها را در محلهای سرپوشیده و در فضای آزاد، دور از محیط كار و خانه، فرودگاه، رستوران و هتل به اینترنت ارتباط داده و به ارسال و دریافت اطلاعات میپردازد. در چندین سال گذشته مبتكران و دانشمندان در پی یافتن راه حلی بودند تا بتوانند سیمهای در هم پیچیده و در هم ریخته رنگارنگ پشت كامپیوترها را به نحوی از بین برده و بتوانند كامپیوترها را بدون استفاده از سیم و یا كابل به یكدیگر ارتباط دهند كه سرانجام پروتكل بین المللی وای فای مشكل آنان را حل كرد.
در گذشته انسان توانسته بود با مهار كردن اشعه مادون قرمز و استفاده از آن در وسائلی مانند میكرفون، كیبورد، دستگاههای كنترل از راه دور تلویزیون، باز و بسته كردن درهای ماشین و گاراژ ارتباط از راه دور بدون سیم را ممكن سازد. در حال حاضر تلفنهای همراه، كامپیوترهای دستی، دوربین های دیجیتال برای ارتباط از پروتكل استاندارد دندانه های آبی Bluetooth تبعیت می كنند. استاندارد Bluetooth تكنولوژی ارتباط رادیویی بین دو دستگاه در فاصله كم است.
مركز شهر شارلوت بسیار آسیب پذیر است. در یك رانندگی با سرعت كم توانستم ۸۷ نقطه دستیابی به شبكه پیدا كنم و در مجموع از میان آنها ۱۲ شبكه غیر قابل نفوذ بودند. وقتی جریان را به آنها گفتم بیشتر آنها آن را بی اهمیت دانستند و تعدادی اصرار داشتند كه شبكه آنها غیر قابل نفوذ است و من اشتباه میكنم.
ببینید، بیشتر شركتهای سرویس دهنده اینترنت ادعا میكنند و به شما آرامش خاطر میدهند كه شبكه ارتباطی شما با اینترنت از طریق آنها كاملاً امن است. از من بشنوید و حرف و قولهای آنها را زیاد جدی نگیرید. خیلی از رانندگان جنگی از آنها با هوشترند.
مرجع : خبرگزاری موج
منبع : سایت اطلاع رسانی امنیت اطلاعات ایران
وایرال شده در شبکههای اجتماعی
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست