حلقه گمشده امنیت در دنیای دیجیتال

هکرها می توانند از چاپگر شما یک بمب ساعتی بسازند

در دنیای امروز استفاده از فناوری‌های جدید روز به روز در حال گسترش است. اگرچه پیش از این می‌توانستیم با قرار دادن اسناد و مدارک شخصی و محرمانه در مکانی امن و مطمئن امنیت شخصی را در حریم اختصاصی خود تضمین کنیم، اما متاسفانه فناوری‌های دیجیتال که به یکی از نیازهای ضروری زندگی ما مبدل شده‌اند کم‌کم به بلای جانمان تبدیل می‌شوند، چرا که این فناوری‌ها دسترسی به اطلاعات شخصی و محرمانه‌ای را که این روزها به شیوه‌ای جدید و امروزی و در قالب مجموعه‌ای از کدهای دیجیتالی صفر و یک ذخیره و نگهداری می‌کنیم، تسهیل می‌کنند و مراقبت از اطلاعات محرمانه در برابر حمله هکرها به معضلی تبدیل شده که هنوز هم راهکار مناسبی برای آن ارائه نشده است.

هکرها یا به عبارتی سارقان دنیای دیجیتال که فرسنگ‌ها دورتر از ما زندگی می‌کنند می‌توانند به آسانی کنترل شبکه‌های کامپیوتری را در دست بگیرند و به آسانی با دسترسی به مشخصات افراد مرتکب سرقت هویتی شوند. محققان دانشگاه کالیفرنیا بتازگی موفق به شناسایی موج جدیدی از حمله هکرها به کامپیوترها و سیستم‌های ارتباطی کامپیوتری شده‌اند که می‌تواند تهدیدی جدی علیه امنیت اعضای شبکه‌های ارتباطی باشند و امنیت بیش از میلیون‌ها کاربر حقیقی یا حقوقی و حتی شرکت‌های دولتی را در معرض تهدید قرار دهند. براساس خبر جدیدی که برای نخستین‌بار در وب‌سایت رسمی شرکت مایکروسافت گزارش شده است، این گروه از مجرمان کامپیوتری از طریق شبکه اینترنت و از راه دور کنترل چاپگرها را در دست می‌گیرند و از آنها به عنوان ابزاری برای سرقت اطلاعات شخصی افراد استفاده می‌کنند.

● ارسال کدهای مخرب امنیتی برای نفوذ به سیستم

به گفته محققان، این جریان ضدامنیتی می‌تواند با ارسال دستوراتی مبنی بر افزایش ناگهانی دما در بخشی از چاپگر همراه باشد که جوهر را در سطح کاغذ خشک می‌‌کند و در نهایت موجب سوختن کاغذ خواهد شد. اگرچه اغلب چاپگرها مجهز به یک سوئیچ حرارتی هستند که در صورت لزوم با خاموش کردن چاپگر مانع از سوختن کاغذ می‌شوند، اما در حقیقت در اینجا چاپگرها می‌توانند واسطه‌ای برای ایجاد خسارت‌های هنگفتی در شبکه‌های بزرگ ارتباطی باشند. در اغلب موارد، تنظیمات نصب و راه‌اندازی چاپگرها به گونه‌ای انجام می‌شود که می‌توان از طریق شبکه نیز دستور چاپ اسناد یا اطلاعات خاصی را اجرا کرد و به این ترتیب می‌توان همزمان یک ویروس کامپیوتری را نیز با ارسال این پیام وارد سیستم کرد. به عبارت دیگر، به کمک این روش این امکان وجود خواهد داشت که بتوان از راه دور و بدون این‌که هرگونه اختلالی در سیستم ایجاد شود، یک سیستم کامپیوتری یا حتی یک شبکه را تحت کنترل قرار داد و به اطلاعات آن دسترسی داشت. در حقیقت می‌توان فناوری‌های دیجیتالی را شبیه به خودروهایی دانست که مالکان آنها به دلیل در دست نداشتن کلید قفل آنها نمی‌توانند استفاده از آن را به انحصار خود درآورند. به این ترتیب چنین روشی، روش امن و مطمئنی برای حفاظت از اسناد و اطلاعات محرمانه نخواهد بود.

این گروه از هکرها می‌توانند چاپگرها را با ارسال یک کد مخرب ویران کنند. با ارسال این کد ضدامنیتی و نصب یک نرم‌افزار دائمی در سیستم که تنها ۳۰ ثانیه زمان می‌برد، یک ویروس کامپیوتری به شبکه راه می‌یابد که پس از نصب، امکان شناسایی آن وجود نخواهد داشت مگر این‌که تراشه یا چیپ را از سیستم خارج کرده و آن را مورد بررسی و بازبینی دقیق قرار دهیم. هیچ‌یک از انواع نرم‌افزارهای ضدویروسی پیشرفته و جدید نیز توانایی تشخیص و از کارانداختن این نرم‌افزار را که در تراشه داخلی چاپگر نصب و راه‌اندازی می‌شود نخواهند داشت. اگرچه شاید این موضوع تا به حال کمتر مورد توجه قرار گرفته باشد، اما در حقیقت چاپگرها نیز در یک شبکه ارتباطی همانند یک سیستم کامپیوتری مجزا عمل می‌کنند که ممکن است با مشکلات مشابهی در سیستم‌های ارتباطی مواجه شده و از تاثیرات مشابهی بر عملکرد دیگر سیستم‌های دیجیتالی تعبیه شده در یک شبکه ارتباطی برخوردار باشند.

● میلیون‌ها چاپگر در معرض خطر هستند

براساس بررسی‌های انجام شده از آنجا که این ویروس مخرب ضدامنیتی تنها می‌تواند در عملکرد پرینترهای لیزری اختلال ایجاد کند و اغلب کاربران خانگی از چاپگرهای جوهرافشان برای رفع نیازهایشان استفاده می‌کنند می‌توان آسیب‌پذیری چاپگرها در برابر موج جدید حمله هکرها به شبکه‌های ارتباطی را تنها محدود به گروه خاصی از کاربران شرکت‌های بزرگ تجاری دانست.

نکته: هکرها یا به عبارتی سارقان دنیای دیجیتال که فرسنگ‌ها دورتر از ما زندگی می‌کنند می‌توانند به آسانی کنترل شبکه‌های کامپیوتری را در دست بگیرند و به آسانی با دسترسی به مشخصات افراد مرتکب سرقت هویتی شوند

البته باید این نکته را نیز مد نظر قرار داد که از سال ۱۹۸۴ ‌(۱۳۶۳) تاکنون بیش از ۱۰۰ میلیون چاپگر لیزری در سطح دنیا به فروش رفته است و به عبارتی می‌توان گفت تعداد زیادی از کاربران در معرض خطری از جانب هکرها هستند که شاید برایشان بسیار گران تمام شود. پس از این که چاپگر یک شبکه ارتباطی به این ویروس آلوده شد با ارسال کد مخرب به کامپیوترهای شبکه، مجموع سیستم‌های مرتبط در این شبکه را تحت تاثیر قرار می‌دهد. به این ترتیب به مجموعه‌ای از اطلاعات شخصی کاربران نظیر شماره کارت شناسایی و یا اطلاعات مربوط به شماره حساب آنها دسترسی پیدا می‌کند. اگر یک هکر تنها به دنبال این باشد که در عملکرد یک شبکه ارتباطی اختلال ایجاد کند، با این روش و تنها با ارسال یک برنامه نرم‌افزاری به منظور ارتقای سیستم می‌تواند هزاران و یا میلیون‌ها سیستم دیجیتالی را که در برابر نفوذ این برنامه مخرب آسیب‌پذیر هستند از کار بیندازد. جالب است بدانید که حتی پرینترهای کاربران خانگی که به طور مستقیم به شبکه اینترنت متصل نباشند هم در معرض خطر حمله این گروه‌ از هکرها قرار دارند. چراکه تنها ارتباط بین کامپیوتر و پرینتر برای نفوذ هکرها کافی است. محققان در یک بررسی آنی و لحظه‌ای بیش از ۴۰ هزار سیستم ارتباطی دیجیتالی را شناسایی کرده‌اند که تنها در مدت زمان چند دقیقه مورد حمله این ویروس ضدامنیتی قرار گرفته‌اند.

همان‌طور که می‌بینید، هکرها این توانایی را دارند که در مدت زمان کوتاهی به هر ابزار الکترونیکی حمله کرده و از اطلاعات سرقت شده علیه خودتان استفاده کنند. خودروها، تلفن‌های همراه، سیستم‌های امنیتی خانگی، سیستم‌های موقعیت‌یاب جهانی (GPS)‌ و حتی دوربین‌های دیجیتال، چاپگرها و پریزهای برق از جمله آسیب‌پذیرترین تجهیزات در برابر حمله هکرهای اینترنتی هستند، به‌رغم تلاش‌های گسترده هنوز هیچ روش مطمئنی برای رفع مشکل امنیتی سیستم‌های الکترونیکی و دیجیتالی وجود ندارد. برخلاف آن که به نظر می‌رسد چاپگر لیزری روی میز کارتان یک وسیله الکترونیکی کاربردی و ایمن باشد با نفوذ هکرها این چاپگر ساده بی‌خطر به نظر می‌رسد، می‌تواند همچون یک بمب ساعتی منفجر شود. در حقیقت چاپگرها این روزها به یک پتانسیل بالقوه برای ایجاد حریق از راه دور مبدل شده‌اند که پس از نفوذ به مخزن اطلاعاتی و سرقت داده‌های ثبت شده موجب آتش‌سوزی می‌شوند.

یکی از ویژگی‌های چاپگرها این است که همزمان با دریافت دستور چاپ از طریق شبکه یا سیستم به روزرسانی می‌شوند و متاسفانه تنها مقدار محدودی از چاپگرها این توانایی را دارند که بتوانند صحت برنامه به روزرسانی را پیش از اجرای آن مورد بررسی قرار دهند. به این ترتیب یک برنامه تقلبی برای به روزرسانی می‌تواند به سادگی و از طریق یک فایل مخرب امنیتی به چاپگر ارسال شود و از آنجا که نرم‌افزارهای امنیتی که روی کامپیوترها نصب می‌شوند قابلیت بررسی وضعیت چاپگرها را ندارند، هکرها برای به دست گرفتن کنترل چاپگرها در مقایسه با دیگر اجزای شبکه‌های اینترنتی از آزادی عمل بیشتری برخوردار خواهند بود. اگرچه اغلب چاپگرهایی که در ۲ سال اخیر به بازار عرضه شده‌اند دارای امضای دیجیتالی هستند که تایید آن برای نصب برنامه‌های به روزرسانی از طریق اینترنت الزامی است، اما با این حال امنیت چاپگرها موضوعی است که این روزها نگرانی‌های بسیاری را به همراه داشته است.

به نظر می‌رسد در آینده‌ای نه‌چندان دور با پیشرفت علم پزشکی در زمینه استفاده از ابزارهایی که واسط میان انسان و ماشین‌آلات الکترونیکی باشند هکرها بتوانند حتی اطلاعاتی را که در حافظه انسان‌ها ثبت شده‌اند را نیز هدف حملات خود قرار دهند. مسلم است که در نهایت پیشرفت‌های به دست آمده در تکنیک‌ها و روش‌های هک اطلاعاتی، به ربودن مستقیم اطلاعات از مغز انسان‌ها و نفوذ به مغز آنها منتهی خواهد شد. اگرچه کنترل مغز انسان‌ها توسط تبهکاران بیشتر به داستان‌های علمی ـ تخیلی شباهت دارد، اما باید پذیرفت که در دنیا امکان هک شدن هر چیزی وجود دارد و این همان چیزی است که موجب بیم و هراس انسان‌ها از تاثیر پیشرفت‌های علمی در زندگی آینده خواهد شد.

منبع: Msnbc

فرانک فراهانی‌جم