تلفن زدن با چراغ راهنمایی

امنیت در همه جا لازم است و در دنیای موبایل بیشتر باید دقت کرد در گوشی تلفن همراه, در شبکه های تلفن همراه و حتی در چراغ های راهنمایی بخش امنیتی لحاظ شود و همه از این موارد آگاهی داشته باشند

امنیت در همه جا لازم است و در دنیای موبایل بیشتر. باید دقت کرد در گوشی تلفن‌همراه، در شبکه‌های تلفن‌همراه و حتی در چراغ‌های راهنمایی بخش امنیتی لحاظ شود و همه از این موارد آگاهی داشته باشند. استفاده از فناوری‌های ارتباطی جدید در برخی موارد بسیار کارساز است، اما این فقط زمانی صدق می‌کند که همه موارد از قبل سنجیده شده باشد. در نخستین قسمت این بخش نتیجه استفاده به نسبت نسنجیده از این فناوری را خواهیم دید. در قسمت بعدی هم به یک مورد نفوذ به GSM اشاره می‌کنیم، حمله‌ای که سبب می‌شود تلفن به یک ابزار جاسوسی تبدیل شود.

دیگر همه می‌دانند که آنچه امروز «تلفن همراه» خوانده می‌شود، دیگر آن تلفن‌همراه بی‌دردسر چند سال پیش نیست. این ابزار در حال تبدیل‌شدن به یک مشکل امنیتی درجه یک برای صاحبان خود است و با وجود همه جذابیت‌هایش، می‌تواند بسیار هراس‌انگیز هم باشد. این بخش از دنیای موبایل را به‌طور کلی به امنیت اختصاص داده‌ایم. امنیت در همه جا لازم است و در دنیای موبایل بیشتر. باید دقت کرد در گوشی تلفن‌همراه، در شبکه‌های تلفن‌همراه و حتی در چراغ‌های راهنمایی بخش امنیتی لحاظ شود و همه از این موارد آگاهی داشته باشند. استفاده از فناوری‌های ارتباطی جدید در برخی موارد بسیار کارساز است، اما این فقط زمانی صدق می‌کند که همه موارد از قبل سنجیده شده باشد. در نخستین قسمت این بخش نتیجه استفاده به نسبت نسنجیده از این فناوری را خواهیم دید. در قسمت بعدی هم به یک مورد نفوذ به GSM اشاره می‌کنیم، حمله‌ای که سبب می‌شود تلفن به یک ابزار جاسوسی تبدیل شود.

● دزدی سیم کارت در سرچهارراه

در برخی مواقع لازم است یا فناوری را استفاده نکنیم یا اگر استفاده می‌کنیم آن‌را قفل و زنجیر کنیم. چون همیشه عده‌ای پیدا می‌شوند که برای آن فناوری خاص کاربردهای ویژه‌ای بتراشند و هدف اصلی را زیر سؤال ببرند. در ژوهانسبورگ عده‌ای دریافته‌اند که می‌توان از چراغ‌های راهنمایی برای برقراری تماس‌های تلفنی ارزان قیمت (در حد رایگان !) استفاده کرد. برخی از چراغ‌های راهنمایی در ژوهانسبورگ از سیم‌کارت و GPRS استفاده می‌کنند تا در صورت بروز اختلال در سیستم به مسئولان هشدار داده شود. حال عده‌ای از سارقان دریافته‌اند که می‌توانند از این سیم‌کارت‌ها استفاده‌ای دیگر بکنند: استفاده در تلفن‌های معمولی به‌منظور برقراری تماس‌های نامحدود، ناشناس و رایگان.

این سیستم که توسط Johannesburg Roads Agency طراحی شده است، صرفاً به این منظور ایجاد شده تا زیرساخت‌های ترافیکی قادر باشند بدون حضور انسان در محل، به کار خود ادامه دهند. اما به سرقت رفتن مکرر سیم کارت‌های به‌کار رفته در این چراغ‌ها سبب شده سیستم دچار اختلال شود که نتیجه آن ایجاد گره‌های ترافیکی بوده و حتی به تصادف نیز منجر شده است. آن‌طور که تخمین زده شده، این اختلالات بیش از یک میلیون دلار خسارت برجای گذاشته است.

نکته قابل توجه این که سارقان به‌خوبی می‌دانند کدام چراغ را هدف قرار دهند، زیرا همه چراغ‌ها به سیم کارت مجهز نیستند؛ با این اوصاف سارقان فقط چراغ‌هایی را هدف قرار می‌دهند که سیم‌کارت در آن است. سخن‌گوی JAR می‌گوید: «آن‌ها می‌دانند کدام چراغ را هدف قرار دهند. واضح است که آن‌ها اطلاعات [دقیقی] دارند.»

● تهدید از جنس GSM

رالف فیلیپ وین‌مان از دانشگاه لوگزمبورگ تکنیکی یافته که بر‌اساس آن می‌توان تلفن‌هایی نظیر آی‌فون و ابزارهای مبتنی بر آندروئید را به یک ابزار جاسوسی تبدیل کرد. وی پیش از برگزاری کنفرانس BlackHat بیان کرده بود: «من نشان خواهم داد چطور می‌توان از ویژگی پاسخ‌گوی‌خودکار که در بیشتر تلفن‌ها وجود دارد، برای تبدیل تلفن به یک ابزار شنود از راه دور استفاده کرد.»به گفته او می‌توان این کار را با نفوذ به پردازنده Baseband تلفن که وظیفه ارسال و دریافت سیگنال‌های رادیویی در یک شبکه سلولی را دارد، انجام داد. او اشکالاتی را در فرم‌ور استفاده شده در تراشه‌های Qualcomm و Infineon Technologies که وظیفه پردازش سیگنال‌های رادیویی در شبکه‌های GSM را بر عهده دارند، یافته است که می‌توان از این اشکالات استفاده کرد. با توجه به این که GSM در بسیاری از نقاط دنیا استفاده می‌شود، چنین شیوه‌هایی می‌تواند برای کاربران GSM بسیار هراس انگیز باشد.

در واقع، شیوه Baseband Hacking راهی جدید پیش روی هکرها می‌گذارد‌؛ راهی که با شیوه‌های گذشته تفاوت دارد. پیش از این حمله‌های صورت گرفته به تلفن‌های همراه روی بخش دیگری از تلفن متمرکز بوده است: برنامه‌ها و سیستم‌عامل‌هایی که روی پردازنده مرکزی ابزار اجرا می‌شد؛ به‌طوری‌که با فریب یک نفر، وی را به دیدن یک سایت خطرناک متقاعد کرده و در نتیجه، هکرها می‌توانستند از یک باگ موجود در مرورگر وب تلفن‌همراه برای دستیابی به اهداف خود استفاده کنند. اجرای Baseband Hacking به مهارت و تجهیزات ویژه‌ای نیاز دارد. تلفن‌های همراه ارتباط رادیویی خود را با یک آنتن تلفن‌همراه برقرار می‌کنند. به‌همین دلیل در یک حمله Baseband در ابتدا باید یک آنتن جعلی برپا کرد، سپس تلفن‌همراه هدف باید متقاعد شود تا به این آنتن جعلی متصل شود. تنها در این صورت است که می‌توان کد مورد نظر را به تلفن وارد کرد. این نکته را هم باید در نظر داشت که کد مورد استفاده باید روی فرم‌ور تلفن هدف که از پردازنده رادیویی نامشخصی استفاده می‌کند، اجرا شود؛ موردی که بیشتر هکرها چیزی درباره آن نمی‌دانند.

دان بایلی یک مشاور امنیتی بیان می‌کند، این یک حمله فوق‌العاده تکنیکی است. به گفته او، هرچند کار روی Baseband Hacking بسیار هیجان‌انگیز است و می‌تواند روی تجارت تلفن همراه تأثیرگذارد، اما انتظار نمی‌رود که چنین حمله‌هایی به این زودی‌ها در سطح گسترده صورت بگیرد.تا پنج سال پیش سازندگان ابزارها مجبور نبودند نگران این نوع از حمله‌ها باشند، زیرا برپایی چنین برج‌هایی و چنین نفوذهایی، ده‌ها هزار دلار هزینه داشت، اما نرم‌افزارهایی نظیر OpenBTS این امر را تغییر داده است. نرم افزارهای اپن سورس اجازه می‌دهد، به‌طور مجازی هر کسی با سخت‌افزاری در حدود دو هزار دلار یک آنتن تلفن‌همراه شخصی راه‌اندازی کند.

● امنیت تلفن

امنیت یک تلفن همراه از جنبه‌های متعددی تهدید می‌شود. دسترسی غیر مجاز به دلیل گم شدن یا به سرقت رفتن تلفن، سرقت اطلاعات توسط برنامه‌های اشتراک‌گذاری داده و امن نبودن سیستم عامل از جمله این موارد است. گم شدن تلفن همراه، به‌نظر مورد ساده‌ای می‌آید و بیشتر افراد مطمئن هستند که هیچ‌گاه تلفن‌همراه خود را گم نخواهند کرد، اما واقعیت چیز دیگری است افراد زیادی را می‌شناسیم که تلفن خود را گم کرده‌اند. یکی از بدیهی‌ترین راهکارها برای این‌که پس از گم شدن تلفن دست کم اطلاعات آن فاش نشود، استفاده از رمز عبور است. بیشتر تلفن‌ها از این ویژگی پشتیبانی می‌کنند. البته باز هم در اینجا برخی دچار مشکل می‌شوند.

در انتخاب رمز عبور باید دقت کرد. عده‌ای عادت دارند رمزهای عبور ساده بسازند تا آن‌را راحت‌تر به‌خاطر بسپارند، استفاده از رمزهای عبور ساده و قابل حدس زدن، دشمن شماره یک امنیت شما و گوشی‌تان است. پس در انتخاب رمز عبور دقت کنید. اما کسانی که می‌خواهند خیال راحت‌تری داشته باشند، می‌توانند از قابلیت از بین بردن داده‌ها از راه دور یا Remote wipe استفاده کنند. با این ویژگی، اگر تلفن خود را به هر دلیلی از دست دادید، می‌توانید از راه دور همه داده‌های روی گوشی خود را پاک کنید و آن‌ها را از دسترس افراد خارج سازید. در میان ابزارهای همراه آندروئید، بلک‌بری و ویندوز فون هفت در این میان بهترین گزینه‌ها را در اختیار کاربر قرار می‌دهند. نرم‌افزارهایی وجود دارد که علاوه بر از بین بردن اطلاعات از راه دور و از طریق وب، این امکان را فراهم می‌کند که با استفاده از GPS گوشی خود را ردیابی کنند، از آن نسخه پشتیبان بگیرید و حتی برای یافتن ویروس آن را اسکن کنید.

استفاده از نرم‌افزارهایی که اطلاعات را با دیگران به اشتراک می‌گذارد، نیز یک خطر جدی محسوب می‌شود. این برنامه‌ها اطلاعات شخصی و حتی موقعیت جغرافیایی شما را با دیگران به اشتراک می‌گذارد در بسیاری موارد می‌توانند یک حفره امنیتی ایجاد کند. اما درباره سیستم‌عامل‌ها، همه سیستم‌عامل‌ها سعی در بهبود امنیت خود دارند، بسیاری معتقدند، در این میان، بلک‌بری از نظر امنیت بهترین است. رمزگذاری‌های پیشرفته در گوشی‌های بلک‌بری درجه بالایی از امنیت را به آن داده است.در شش ماه گذشته اپل و آندروئید روی امنیت تمرکز بیشتری داشته‌اند تا از سوی کاربران سازمانی مورد استقبال بیشتری قرار گیرند. یکی از مواردی که مانع گسترش استفاده از آندورئید شده، ضعف در رمزگذاری داده‌ها و به خصوص روی کارت‌های SD است. وجود چنین ضعفی، ریسک بزرگی را متوجه افرادی می‌کند که اطلاعات مهم کاری خود را نظیر ضمیمه‌های ایمیل بر روی SD ذخیره می‌کنند.

منابع:

۱- آی‌تی ورلد

۲- پی‌سی ورلد

مهدی صنعت‌جو