تلفن زدن با چراغ راهنمایی

واضح آرشیو وب فارسی:فان پاتوق:

مهدي صنعت.جو

اشاره: امنیت در همه جا لازم است و در دنیای موبایل بیشتر. باید دقت کرد در گوشی تلفن.همراه، در شبکه.هاي تلفن.همراه و حتی در چراغ.های راهنمایی بخش امنيتی لحاظ شود و همه از این موارد آگاهی داشته باشند. استفاده از فناوری.هاي ارتباطی جدید در برخی موارد بسیار کارساز است، اما این فقط زمانی صدق مي.کند که همه موارد از قبل سنجیده شده باشد. در نخستین قسمت این بخش نتیجه استفاده به نسبت نسنجیده از اين فناوری را خواهیم دید. در قسمت بعدی هم به یک مورد نفوذ به GSM اشاره مي.کنیم، حمله.ای که سبب مي.شود تلفن به یک ابزار جاسوسی تبدیل شود.

دیگر همه مي.دانند که آنچه امروز «تلفن همراه» خوانده مي.شود، دیگر آن تلفن.همراه بی.دردسر چند سال پیش نیست. این ابزار در حال تبدیل.شدن به یک مشکل امنیتی درجه یک برای صاحبان خود است و با وجود همه جذابیت.هایش، مي.تواند بسیار هراس.انگیز هم باشد. این بخش از دنیای موبایل را به.طور کلی به امنیت اختصاص داده.ایم. امنیت در همه جا لازم است و در دنیای موبایل بیشتر. باید دقت کرد در گوشی تلفن.همراه، در شبکه.هاي تلفن.همراه و حتی در چراغ.های راهنمایی بخش امنيتی لحاظ شود و همه از این موارد آگاهی داشته باشند. استفاده از فناوری.هاي ارتباطی جدید در برخی موارد بسیار کارساز است، اما این فقط زمانی صدق مي.کند که همه موارد از قبل سنجیده شده باشد. در نخستین قسمت این بخش نتیجه استفاده به نسبت نسنجیده از اين فناوری را خواهیم دید. در قسمت بعدی هم به یک مورد نفوذ به GSM اشاره مي.کنیم، حمله.ای که سبب مي.شود تلفن به یک ابزار جاسوسی تبدیل شود ( در شماره 117 ماهنامه شبكه هم به مورد مشابهی پرداخته بودیم).
دزدی سیم کارت در سرچهارراه
در برخي مواقع لازم است یا فناوری را استفاده نکنیم یا اگر استفاده مي.کنیم آن.را قفل و زنجیر کنیم. چون همیشه عده.ای پیدا مي.شوند که برای آن فناوری خاص کاربردهای ویژه.اي بتراشند و هدف اصلی را زیر سؤال ببرند. در ژوهانسبورگ عده.اي دریافته.اند که مي.توان از چراغ.هاي راهنمایی برای برقراری تماس.های تلفنی ارزان قیمت (در حد رایگان !) استفاده کرد. برخی از چراغ.هاي راهنمایی در ژوهانسبورگ از سیم.کارت و GPRS استفاده مي.کنند تا در صورت بروز اختلال در سیستم به مسئولان هشدار داده شود. حال عده.اي از سارقان دریافته.اند كه مي.توانند از این سیم.کارت.ها استفاده.اي دیگر بكنند: استفاده در تلفن.های معمولی به.منظور برقراری تماس.های نامحدود، ناشناس و رایگان.

این سیستم که توسط Johannesburg Roads Agency طراحي شده است، صرفاً به این منظور ايجاد شده تا زیرساخت.های ترافیکی قادر باشند بدون حضور انسان در محل، به کار خود ادامه دهند. اما به سرقت رفتن مکرر سیم کارت.های به.کار رفته در این چراغ.ها سبب شده سیستم دچار اختلال شود که نتیجه آن ایجاد گره.هاي ترافیکی بوده و حتی به تصادف نیز منجر شده است. آن.طور که تخمین زده شده، این اختلالات بیش از یک میلیون دلار خسارت برجای گذاشته است.

نکته قابل توجه این که سارقان به.خوبی مي.دانند کدام چراغ را هدف قرار دهند، زیرا همه چراغ.ها به سیم کارت مجهز نیستند؛ با اين اوصاف سارقان فقط چراغ.هایی را هدف قرار مي.دهند که سیم.کارت در آن است. سخن.گوی JAR مي.گوید: «آن.ها مي.دانند کدام چراغ را هدف قرار دهند. واضح است که آن.ها اطلاعات [دقیقی] دارند.»

تهدید از جنس GSM
رالف فيليپ وين.مان از دانشگاه لوگزمبورگ تکنیکی یافته که بر.اساس آن مي.توان تلفن.هایی نظیر آي.فون و ابزارهای مبتنی بر آندروئید را به یک ابزار جاسوسی تبدیل كرد. وی پیش از برگزاری کنفرانس BlackHat بیان کرده بود: «من نشان خواهم داد چطور مي.توان از ویژگی پاسخ.گوي.خودكار که در بیشتر تلفن.ها وجود دارد، برای تبدیل تلفن به یک ابزار شنود از راه دور استفاده کرد.»به گفته او مي.توان این کار را با نفوذ به پردازنده Baseband تلفن که وظیفه ارسال و دریافت سیگنال.های رادیویی در یک شبکه سلولی را دارد، انجام داد. او اشکالاتی را در فرم.ور استفاده شده در تراشه.هاي Qualcomm و Infineon Technologies که وظیفه پردازش سیگنال.های رادیویی در شبکه.هاي GSM را بر عهده دارند، یافته است که مي.توان از این اشکالات استفاده کرد. با توجه به این که GSM در بسیاری از نقاط دنیا استفاده مي.شود، چنین شیوه.هایی مي.تواند برای کاربران GSM بسیار هراس انگیز باشد.

در واقع، شیوه Baseband Hacking راهی جدید پیش روی هکرها مي.گذارد.؛ راهی که با شیوه.هاي گذشته تفاوت دارد. پیش از این حمله.هاي صورت گرفته به تلفن.های همراه روی بخش دیگری از تلفن متمرکز بوده است: برنامه.ها و سیستم.عامل.هایی که روی پردازنده مرکزی ابزار اجرا مي.شد؛ به.طوری.که با فریب یک نفر، وی را به دیدن یک سایت خطرناک متقاعد کرده و در نتیجه، هکرها مي.توانستند از یک باگ موجود در مرورگر وب تلفن.همراه برای دستیابی به اهداف خود استفاده كنند. اجرای Baseband Hacking به مهارت و تجهیزات ویژه.اي نیاز دارد. تلفن.های همراه ارتباط رادیویی خود را با یک آنتن تلفن.همراه برقرار مي.کنند. به.همين دليل در یک حمله Baseband در ابتدا باید یک آنتن جعلی برپا کرد، سپس تلفن.همراه هدف باید متقاعد شود تا به این آنتن جعلی متصل شود. تنها در این صورت است که مي.توان کد مورد نظر را به تلفن وارد کرد. این نکته را هم بايد در نظر داشت که کد مورد استفاده باید روی فرم.ور تلفن هدف که از پردازنده رادیویی نامشخصی استفاده مي.کند، اجرا شود؛ موردی که بيشتر هکرها چیزی درباره آن نمی.دانند.

دان بايلي یک مشاور امنیتی بیان مي.کند، این یک حمله فوق.العاده تکنیکی است. به گفته او، هرچند کار روی Baseband Hacking بسیار هیجان.انگیز است و مي.تواند روی تجارت تلفن همراه تأثیرگذارد، اما انتظار نمی.رود که چنین حمله.هايي به این زودی.ها در سطح گسترده صورت بگیرد.تا پنج سال پیش سازندگان ابزارها مجبور نبودند نگران این نوع از حمله.ها باشند، زیرا برپایی چنین برج.هایی و چنین نفوذهایی، ده.ها هزار دلار هزینه داشت، اما نرم.افزارهایی نظیر OpenBTS این امر را تغییر داده است. نرم افزارهای اپن سورس اجازه مي.دهد، به.طور مجازی هر کسی با سخت.افزاری در حدود دو هزار دلار یک آنتن تلفن.همراه شخصی راه.اندازی کند.

امنیت تلفن
امنیت یک تلفن همراه از جنبه.هاي متعددی تهدید مي.شود. دسترسی غیر مجاز به دلیل گم شدن یا به سرقت رفتن تلفن، سرقت اطلاعات توسط برنامه.هاي اشتراک.گذاری داده و امن نبودن سیستم عامل از جمله این موارد است. گم شدن تلفن همراه، به.نظر مورد ساده.اي مي.آید و بيشتر افراد مطمئن هستند که هیچ.گاه تلفن.همراه خود را گم نخواهند کرد، اما واقعیت چیز دیگری است افراد زیادی را مي.شناسیم که تلفن خود را گم کرده.اند. یکی از بدیهی.ترین راهکارها برای این.که پس از گم شدن تلفن دست کم اطلاعات آن فاش نشود، استفاده از رمز عبور است. بيشتر تلفن.ها از اين ویژگی پشتیبانی مي.کنند. البته باز هم در اینجا برخی دچار مشکل مي.شوند.

در انتخاب رمز عبور باید دقت کرد. عده.اي عادت دارند رمزهاي عبور ساده بسازند تا آن.را راحت.تر به.خاطر بسپارند، استفاده از رمزهاي عبور ساده و قابل حدس زدن، دشمن شماره یک امنیت شما و گوشی.تان است. پس در انتخاب رمز عبور دقت کنید. اما کسانی که مي.خواهند خیال راحت.تری داشته باشند، مي.توانند از قابلیت از بين بردن داده.ها از راه دور يا Remote wipe استفاده كنند. با این ویژگی، اگر تلفن خود را به هر دلیلی از دست دادید، مي.توانید از راه دور همه داده.هاي روی گوشی خود را پاک کنید و آن.ها را از دسترس افراد خارج سازید. در میان ابزارهای همراه آندروئيد، بلك.بري و ويندوز فون هفت در این میان بهترین گزینه.ها را در اختیار كاربر قرار مي.دهند. نرم.افزارهایی وجود دارد که علاوه بر از بین بردن اطلاعات از راه دور و از طریق وب، این امکان را فراهم مي.کند که با استفاده از GPS گوشی خود را ردیابی كنند، از آن نسخه پشتیبان بگیرید و حتی برای یافتن ویروس آن را اسکن کنید.

استفاده از نرم.افزارهایی که اطلاعات را با دیگران به اشتراک مي.گذارد، نیز یک خطر جدی محسوب مي.شود. این برنامه.ها اطلاعات شخصی و حتی موقعیت جغرافیایی شما را با دیگران به اشتراک مي.گذارد در بسیاری موارد مي.توانند یک حفره امنیتی ایجاد کند. اما درباره سیستم.عامل.ها، همه سیستم.عامل.ها سعی در بهبود امنیت خود دارند، بسیاری معتقدند، در این میان، بلك.بري از نظر امنیت بهترین است. رمزگذاری.هاي پیشرفته در گوشی.هاي بلك.بري درجه بالایی از امنیت را به آن داده است.در شش ماه گذشته اپل و آندروئید روی امنیت تمرکز بیشتری داشته.اند تا از سوی كاربران سازماني مورد استقبال بیشتری قرار گیرند. یکی از مواردی که مانع گسترش استفاده از آندورئید شده، ضعف در رمزگذاری داده.ها و به خصوص روی کارت.های SD است. وجود چنین ضعفی، ریسک بزرگی را متوجه افرادی مي.کند که اطلاعات مهم کاری خود را نظیر ضمیمه.هاي ایمیل بر روی SD ذخیره مي.کنند.

منابع:
1- آي.تي ورلد
2- پي.سي ورلد

این صفحه را در گوگل محبوب کنید

[ارسال شده از: فان پاتوق]

[مشاهده در: www.funpatogh.com]

[تعداد بازديد از اين مطلب: 343]