دوشنبه, ۱۱ تیر, ۱۴۰۳ / 1 July, 2024
حرف های یك هكر
من اعتراف میكنم كه یك راننده جنگی هستم. در خارج از شهر شارلوت در كارولینای شمالی به دنیا آمده و بزرگ شدهام. جمعیت شارلوت در ۱۰ سال گذشته دو برابر شده است و دهها مركز مالی و تجاری شعبات خود را در زادگاه من مستقر كردهاند.در شروع توسعه تجاری شارلوت، من همیشه فكر میكردم تكنولوژی سیستم ارتباطی این شركتها حتماً وای فای و وایر لس است. میگویند رانندگی جنگی Wardriving تكنیكی است كه در حین رانندگی در خیابانها با ردیابی امواج و دریافت و انتقال آن به كامپیوتر لپ تاپ نقاط دسترسی به اینترنت منازل و مراكز كار را شناسایی كرده و خود را با استفاده از امواج وایر لس به اینترنت وصل میكند.من راننده جنگی Wardriver هستم؛ پوشیده و پنهان شده و گمنام. در كوچه پس كوچههای ساختمان شركتهای بزرگ در مقابل خانههای مردم در كمین نشستهام تا از ضعف و ناتوانی آنان استفاده كنم.یك صدای ضعیف، یك بوق كوچك در گوشی من خبر از رسیدن به مقصد میدهد. به آرامی دستی به كامپیوتر كه در صندلی جلو در كنارم قرار دارد میكشم و در دلم به كسانی كه از سیستم بیسیم اینترنت استفاده میكنند میخندم. همه درها برایم باز است، سرقت حتی بدون باز كردن یك قفل در شروع و تمام میشود. دزدی من یك وسیله و یك شرط لازم دارد. وسیله به درد شناسایی امواج میخورد و برای از دست ندادن فرصتهای طلایی. یك كار دیگر هم باید شرط كرد، این یكی دیگر دزدی نیست، باید نفرین "خدا مرا نیامرزد اگر به حریم اینترنت مردم تجاوز كنم" را هم زیر پا گذاشت تا وجدان فراموش شود. یك نصیحت و سفارش هم دارم و آن این كه شما به هر دلیل این كار را نكنید، حتی آن را امتحان هم نكنید! جرم است و جرم خیلی بزرگی هم هست. دیر یا زود خدمتتان میرسند همانطور كه دمار از روزگار من درآوردند.ما رانندههای جنگی غروبها و شبها كه شركتها تعطیل میشوند و یا مردم به خواب میروند سراغ امواج رادیویی آزادی میرویم كه در فضا پخش است. آنها را ردیابی كرده و از اینترنت مجانی استفاده میكنیم. نمیدانم به صاحبان این خانهها و شركتها چه بگویم. مگر نمیدانند هر شب دهها راننده جنگی در انتظار به خواب رفتن آنان هستند. من هر شب قبل از ساعت ۹ باید ۱۹ مایل از خانه تا محل كارم رانندگی كنم در این فاصله بیش از ۱۰۰ نقطه را شناسایی كردهام كه ۹۰% آنها بدون حفاظ های امنیتی هستند و من میتوانم بدون درد سر با لپ تاپم به خانه و یا شركت آنها وصل شوم. بگذارید رازم را به شما بگویم. اسلحه من نرمافزار نت استامبلر است و یك دستگاه كوچك كه با نزدیك شدن به نقاط ارتباط با به صدا درآوردن بوق خبر از حفره و كانال ورودی به شبكه خانه میدهد. منطقهای كه هر شب من در آن رانندگی میكنم مسكونی است و هجوم استفاده كنندگان از اینترنت بدون سیم در خانههایی كه بیش از یك كامپیوتر دارند تعداد قربانیان رانندگان جنگی را افزایش داده است. در میان ما موردی كه در ماه نوامبر ۲۰۰۳ برای یك راننده جنگی در هنگام دانلود كردن عكسهای مستهجن در تورنتو اتفاق افتاد و منجر به دستگیری او شد، همیشه هشدار تلقی میشود. در نوامبر ۲۰۰۳ پلیس تورنتو شخصی را به جرم دزدی علائم مخابراتی از راه دور متهم كرد. یكی از ماموران در شرح ماجرایی كه با استفاده از تكنولوژی وای فای انجام شده بود گفت در ساعت ۵ صبح پلیس شخصی را در حین رانندگی در مسیر اشتباه در یك خیابان یك طرفه متوقف و مشاهده میكند راننده با كامپیوتر لپ تاپ در حال استفاده از اینترنت و دانلود عكس عریان یك كودك ۱۰ ساله با استفاده از شبكه وای فای یكی از خانههای مستقر در آن خیابان است. پس از بازداشت راننده، پلیس متوجه میشود این شخص در خارج از تورنتو زندگی میكند و او بدون هیچ دلیلی در آن محل مشغول تردد است. پلیس پس از دریافت مجوز قانونی و بازرسی از خانه والتر نواكاسكی ۳۶ ساله تعداد بیشماری عكسهای مشمئز كننده و عریان كودكان كم سن و سال كشف میكند. میبینید صاحبخانه چه شانسی آورد. حالا اگر پلیس سر نرسیده بود و والتر نواكاسكی كارش را تمام میكرد و پلیس در پی یافتن رد جرم یقه چه كسی را میگرفت و چه كسی را متهم میكرد؟ والتر را یا صاحبخانه را؟شبكه بندی خانهها و صاحبان آنها ضرر زیادی نمیكنند. این شركتها هستند كه در معرض خطر واقعی قرار دارند. اگر تو هم مثل من راننده جنگی باشی و در شبی ناگهان سوراخ وارد شدن به یك شركت بزرگ را پیدا كنی چكار میكنی؟
شنبه شب هفته گذشته من توانستم. با این كه شركت هنوز باز بود و چند كارمند در آن به كار مشغول بودند وارد شبكه شوم. هیچكدام از آقایان و خانمهای محترمه متوجه من نشدند. شبكه باز بود و من برای همه آنها یك پیام كوتاه فرستادم كه من اینجا بودم و از شبكه خارج شده و پا به فرار گذاشتم. من منظوری نداشتم فقط میخواستم به آنها بگویم كمی بیشتر هشیار باشند. باید ماجرای فروشگاههای لوئز Lowes یادتان باشد. فروشگاههای زنجیرهای لوئز در آمریكا مثل فروشگاههای هوم دیپو وسایل خانگی و مصالح ساختمانی میفروشد. یك سال پیش از جریان تورنتو یك راننده جنگی در پاركینگ فروشگاهی توانست خود را از طریق سیستم بدون سیم به شبكه لوئز وصل كرده و تعداد بیشماری از شماره كارتهای اعتباری مشتریان را به كامپیوتر خود دانلود كند. مدیران داخلی چند فروشگاه بست بای Best Buy هم اعتراف كردهاند شماره كردیت كارتهای مشتریان خود را از طریق های وای فای و شبكه بیسیم سست و غیر امن به اداره مركزی میفرستند. در آخرین كنفرانس جهانی موبایل و وایر لس، شركت اینتل اعتراف كرد كسی توانسته است ایمیلهای ۱۰ تا ۱۲ نفر از مدیران ارشد شعبه شركت در اورگان آمریكا را به سرقت ببرد.
اینها تعدادی از اعترافات شركتهای بزرگ است. كمپانیهای نیمه بزرگ و كوچك تمایلی به افشاء اسرار خود ندارند و خجالت میكشند از اشتباهات خود حرف بزنند و این خود دلیل دیگری است تا ما با اطمینان بیشتر از نقاط ضعف آنها استفاده كنیم. خودتان قضاوت كنید. با این همه تبلیغات و بوق و كرنا در نشریات، مجلات، رادیو و تلویزیون و اینترنت و با این همه مشاور ریز و درشت امنیت شبكه، چرا هنوز ما رانندگان جنگی میتوانیم به راحتی سد و مرزهای محكم و محفوظ آنها را بشكنیم؟ جوابتان را در یك جمله كوچك میدهم؛ "متخصصان امنیت شبكههای وایرلس ابزار و آموزش كافی برای حفظ شبكه ندارند."
اگر من به جای متخصصان امنیت شبكه كار میكردم اول از همه مطمئن میشدم كه آیا شركت و یا خانه من واقعاً و صد در صد نیاز به اتصال بدون سیم به اینترنت دارد یا نه و اگر داشت فقط به امنیت ابتدایی قانع نمیشدم. راههایی با اطمینان بیشتر از امنیت ابتدایی هست كه با اعمال آن میتوان جلوی نفوذ رانندگان جنگی را گرفت.
قبلاً گفتم ابزار كار من یك دستگاه دی لینك است و یك اداپتور به همراه نرمافزار مجانی، ماشین و لپ تاپ. این را به شما میگویم تا احتیاط كنید. وارد شدن به شبكه خانه شما و دسترسی به اطلاعات شركت شما به همین راحتی است كه گفتم.
تعداد كسانی هم كه احتیاط را رعایت نمیكنند كم نیستند. تكنولوژی هم اكنون ارزان خرید و فروش میشود، نصب و اتصال قطعات دیگر كاری ندارد. فقط كافی است به یك نمونه از آمار تهیه شده توسط گما پائولو تحلیل گر شركت كانرز نگاه كنید. او میگوید فروش كارت شبكه بدون سیم از ۳/۳ میلیون و ۸ میلیون در ۲ - ۳ سال پیش به بیش از ۱۱ میلیون در سال گذشته افزایش یافته است. میتوانید حدس بزنید چه تعدادی از این قطعات نصب شده هر روز در معرض هك شدن هستند.
ما رانندگان جنگی از هك به معنی كلاسیك آن استفاده نمیكنیم. نسل قبل از ما مودم داشتند و با كنترل شماره گیری مودم وارد سیستمهای شبكه میشدند ما به آنها شماره گیران جنگی War dialer میگفتیم، ما از تكنیك دیگری استفاده میكنیم. هك سادهتر شده است و دیگر رانندگان جنگی War Drivers نیاز به سیم و سیم كشی و تلفن و مودم ندارند.
فرستندههای وایرلس درست مثل فرستندههای رادیویی عمل میكنند. استاندارد اینگونه بیسیم ها ۸۰۲۱۱ بی نام دارد و در طول موج آزاد و بدون نیاز به دریافت اجازه ۴/۲ گیگاهرتز پخش میشود. شركتها و خانهها در چند سال گذشته با استفاده از استاندارد باز (بدون كنترل) تصویب شده ۸۰۲.۱۱b كمیسیون مخابرات فدرال آمریكا FCC توانستهاند فرستنده و گیرنده ارتباط بی سیم وای فای را در محل كار و یا خانه خود نصب كنند تا تمام كامپیوترهای مستقر در محدوده ۱۰۰ متری مركز ارتباط بتوانند بدون اتصال فیزیكی با یكدیگر مكالمه كرده و به اینترنت متصل شوند.
سیستم ارتباطی وایرلس با گذر از دیوار و كف اتاق، كامپیوترها را در محلهای سرپوشیده و در فضای آزاد، دور از محیط كار و خانه، فرودگاه، رستوران و هتل به اینترنت ارتباط داده و به ارسال و دریافت اطلاعات میپردازد. در چندین سال گذشته مبتكران و دانشمندان در پی یافتن راه حلی بودند تا بتوانند سیمهای در هم پیچیده و در هم ریخته رنگارنگ پشت كامپیوترها را به نحوی از بین برده و بتوانند كامپیوترها را بدون استفاده از سیم و یا كابل به یكدیگر ارتباط دهند كه سرانجام پروتكل بین المللی وای فای مشكل آنان را حل كرد.
در گذشته انسان توانسته بود با مهار كردن اشعه مادون قرمز و استفاده از آن در وسائلی مانند میكرفون، كیبورد، دستگاههای كنترل از راه دور تلویزیون، باز و بسته كردن درهای ماشین و گاراژ ارتباط از راه دور بدون سیم را ممكن سازد. در حال حاضر تلفنهای همراه، كامپیوترهای دستی، دوربین های دیجیتال برای ارتباط از پروتكل استاندارد دندانه های آبی Bluetooth تبعیت می كنند. استاندارد Bluetooth تكنولوژی ارتباط رادیویی بین دو دستگاه در فاصله كم است.
مركز شهر شارلوت بسیار آسیب پذیر است. در یك رانندگی با سرعت كم توانستم ۸۷ نقطه دستیابی به شبكه پیدا كنم و در مجموع از میان آنها ۱۲ شبكه غیر قابل نفوذ بودند. وقتی جریان را به آنها گفتم بیشتر آنها آن را بی اهمیت دانستند و تعدادی اصرار داشتند كه شبكه آنها غیر قابل نفوذ است و من اشتباه میكنم.
ببینید، بیشتر شركتهای سرویس دهنده اینترنت ادعا میكنند و به شما آرامش خاطر میدهند كه شبكه ارتباطی شما با اینترنت از طریق آنها كاملاً امن است. از من بشنوید و حرف و قولهای آنها را زیاد جدی نگیرید. خیلی از رانندگان جنگی از آنها با هوشترند.
سعید جلیلی انتخابات ریاست جمهوری انتخابات مسعود پزشکیان انتخابات ریاست جمهوری 1403 ایران پزشکیان جلیلی انتخابات ریاست جمهوری چهاردهم انتخابات ریاست جمهوری ۱۴۰۳ انتخابات 1403 ریاست جمهوری
هواشناسی قتل تهران شهرداری تهران خانواده آموزش و پرورش سازمان هواشناسی پلیس وزارت آموزش و پرورش عربستان محیط زیست سیل
قیمت دلار قیمت طلا قیمت خودرو دولت سیزدهم دلار قیمت سکه خودرو حقوق بازنشستگان بازار خودرو بورس بازار سرمایه بانک مرکزی
علیرضا قربانی سینمای ایران سینما تلویزیون تخت جمشید کنسرت رسانه ملی بازیگر کتاب دفاع مقدس موسیقی سریال
گوگل دانشگاه تهران دانشگاه آزاد اسلامی ماهواره وزیر علوم باتری دانش بنیان
رژیم صهیونیستی اسرائیل غزه ترکیه فلسطین فرانسه جو بایدن روسیه جنگ غزه دونالد ترامپ چین لبنان
فوتبال استقلال پرسپولیس یورو 2024 لیگ برتر باشگاه پرسپولیس باشگاه استقلال علیرضا بیرانوند بازی آلمان نقل و انتقالات تراکتور
هوش مصنوعی نمایشگاه الکامپ الکامپ ربات عیسی زارع پور وزیر ارتباطات ایرانسل موبایل سرعت اینترنت اپل
عینک آفتابی کاهش وزن دیابت طب سنتی آلزایمر گرمازدگی چاقی ویتامین سکته مغزی قند خون