زمانی که در ارتباط با تهدیدات فناوری و حفرههای امنیتی صحبت میکنیم، ذهن بسیاری از مردم به سراغ نامهایی همچون یاهو، فیسبوک، لینکدین، شبکههای اجتماعی و تجهیزات اینترنت اشیا متمایل میشود. اما کارشناسان امنیتی از سالها قبل هک گسترده، نفوذ، دستکاری، خرابکاری و دستبرد به دادههای شخصی اسمارتفونهای ما را زیرنظر داشتهاند.
به گزارش بادیجی به نقل از سایت شبکه، این بهمعنای آن است که مخاطرات امنیتی درست در نزدیکی شما و در دستان شما قرار دارند. حتی اگر فرض کنیم مکانیزمهای مخابراتی همگی ایمن هستند، بازهم هر قدمی که بر میدارید و هرگونه تعاملی که با شبکههای وایفای برقرار میکنید و حتی دوستانی که بهطور فیزیکی در کنار شما قرار دارند این توانایی را دارند تا یک برد رزبری پای را برنامهریزی کرده باشند تا بهراحتی حریم خصوصی شما را در معرض تهدید قرار دهند.
شبیه به محصولات اینترنت اشیا، اسمارتفونها نیز این توانایی را دارند تا باعث نشتی اطلاعات شما شوند و بهراحتی عادتهای رفتاری شما را فاش کنند. در همین حال توسعهدهندگان در تلاش هستند تا کاربران را در ارتباط با این مخاطرات آگاه سازند و در نقطه مقابل هکرها در تلاش هستند تا از این مخاطرات به بهترین شکل استفاده کنند. هفته گذشته هکری از بوردو اعلام کرد، کنجکاو شده بود در ارتباط با مردمی که در نزدیکی او قرار داشتند اطلاعاتی بهدست آورد. برای این منظور گجتهای مردم را هک کرد. این هکر گفت: «اطلاعاتی که از مردم بهدست آوردم تاسفبار بود.» این هکر در بخشی از صحبتهای خود گفته است: «بهمدت شش ماه از طریق رفتوآمدهایی که بهطور روزانه با مترو داشتم و تنها بهواسطه دادههایی که از طریق وایفای و بلوتوث تلفن همراه مردم انتقال پیدا میکرد، موفق شدم اطلاعاتی در ارتباط با آنها بهدست آورم. تمامی این اطلاعات را بدون آنکه حتی یک تلفنهمراه را هک کنم بهدست آوردم. هر زمان کاربری درخواستی را از طریق وایفای دستگاه خودش برای خانهاش ارسال میکرد یا از طریق بلوتوث دستگاه خود دادههایی را ارسال میکرد، موفق میشدم اطلاعات موردنیاز خود را بهدست آورم و آنها را ضبط کنم».
این هکر با استفاده از یک برد رزبریپای مجهز به موقعیتیاب جهانی، یک شنودکننده وایفای و بلوتوث موفق شد یک ابزار استراقسمعی حرفهای طراحی کند. درست همانند ابزارهای ردیابی که سازمانهای اطلاعاتی بزرگ از آن استفاده میکنند».HackADay گزارش کرده که این هکر موفق شده است نزدیک به ۳۰ هزار رکورد اطلاعاتی را با استفاده از وایفای ضبط کند. این هکر تعدادی از رکوردهایی که در بانک اطلاعاتی خود قرار داده بود را منتشر کرده است.
او در این ارتباط میگوید: «موفق به شناسایی سفارش پیتزاهایی شدم که مردم از طریق اسمارتفونهای خود آنها را سفارش میدادند و همچنین رانندگانی را شناسایی کردم که با یکدیگر آشنا بودند، بهدلیل اینکه از شناسههای منحصر بهفرد یکسانی برای ارتباط با یکدیگر استفاده میکردند.» البته باید به این نکته توجه داشته باشید هر برنامهای که روی اسمارتفون خود نصب میکنید اطلاعاتی را از شما جمعآوری کرده و بهصورت بستهبندی شده برای فروش به سمت شرکتهای تبلیغاتی ارسال میکند. این بهمعنای آن است که اسمارتفونها تبدیل بهیک کابوس واقعی شدهاند و بهراحتی قادر هستند حریم خصوصی افراد را در معرض خطر قرار دهند. پلیس فدرال اعلام کرده است بیش از ۹۰ درصد دارندگان اسمارتفونها همواره موقعیتیاب جهانی دستگاه خود را فعال نگه میدارند. همین موضوع باعث میشود تا آنها در معرض تهدید بزرگی قرار داشته باشند.
در کنفرانس دفکان که سال ۲۰۱۳ میلادی برگزار شد، برندن اوکانر صحبتهای قابل تعملی بهزبان آورد. او گفت: «هر کاربری به طور ناخواسته طیف گستردهای از اطلاعات را در ارتباط با خودش منتشر میسازد. زیرساختی آماده کردم تا شخصیت واقعی مردم را در کنار هویت آنها، تاریخچه فعالیتها و مکانهایی که در آنها حضور پیدا کردهاند را بهشکل سه بعدی روی یک نقشه بهشما نشان دهم. حتی اگر هیچ ارتباط بیسیمی نداشته باشید و از اینترنت کابلی استفاده کنید بازهم میتوانم شما را پیدا کنم. حتی اگر یک انسان معمولی هم باشید برای مبلغ بسیار کمی شما را پیدا خواهم کرد. تعدادی از شبکههای اجتماعی دادههای خود را رمزنگاری میکنند. هر چند این رویکرد قابل قبول است، اما بازهم با دشواری بیشتری این توانایی را دارم تا دادههایی را در ارتباط با شما پیدا کنم.
این دادهها بهشکلی پیدا میشوند که شما تصور آنرا نمیکنید.» واقعیت این است که ما در دنیایی زندگی میکنیم که اسمارتفونهای ما بدون یک ارتباط اینترنتی به یک تلفن عادی و کم اهمیت تبدیل میشوند. از طرفی طیف گستردهای از مردم بدون آگاهی به تعدادی از برنامههای کاربردی اجازه میدهند به بخشهای مختلف دستگاه آنها دسترسی داشته باشد. اما واقعیت این است که شاید بتوانیم روی دوربین وبکم یا لپتاپ خود یک چسب قرار دهیم، اما چگونه میتوانیم مانع شنود صدا و تصویر از سوی دستگاه خود شویم؟ برای مشاهده گزارش کامل این مطلب به این آدرس مراجعه کنید.
نظرات کاربران