اطلاعیه

Collapse
No announcement yet.

آشنایی با نا امنی های تلفن همراه

Collapse
X
 
  • فیلتر
  • زمان
  • Show
Clear All
new posts

    آشنایی با نا امنی های تلفن همراه

    اگر بخواهید تصور کنید که چه چیزی بیشتر از همه در این جهان به شما نزدیک است و ساعت های کمی را از آن جدا می شوید، قبل از همه به چه فکر خواهید کرد؟ بدون شک می توان گفت که در حال حاضر تلفن همراه به جزئی جدا ناپذیر از زندگی انسان ها تبدیل شده است، ابزار کوچک و پرامکاناتی که در هر لحظه و هر مکان از انسان جدا نمی شود. بسیاری از افراد به قدری به این ابزار کوچک وابستگی پیدا کرده اند که اگر زمانی در دسترسشان نباشد، فکر می کنند که جزئی از وجودشان کم شده یا چیزی را گم کرده اند. به هیچ وجه نمی توان نقش پررنگ این ابزار را در زندگی امروزه انسان ها نادیده گرفت. تلفن همراه امروزه به یک دوست همراه برای افراد تبدیل شده است و نبود آن ممکن است بسیاری از انسان ها را با مشکل روبه رو کند. مقوله ارتباطات آن هم به صورت مجازی به یکی از مهم ترین ارکان زندگی امروزه انسان ها تبدیل شده است. این ارتباطات در صورتی ارزشمند خواهد بود که سایه ای از امنیت را درکنار آن داشته باشیم. از آن جا که در جهان رایانه ها و ارتباطات مجازی در شبکه جهانی اینترنت موارد زیادی از سرقت اطلاعات و هک به چشم می خورد می توان به آسانی به این نکته رسید که جهان ارتباطات تلفن های هوشمند هم از این قاعده مستثنی نخواهند بود و ممکن است که اطلاعات گوشی تلفن همراه شما به راحتی هک شود و ویروس ها و بدافزارهای مختلف تلفن شما را مورد حمله قرار دهند. در کشور ما بسیاری از کاربران نسبت به موضوع هک شدن تلفن همراه نا گاه هستند و این موضوع باعث به وجود آمدن مشکلات بسیاری در آینده خواهد شد.

    هک
    بزرگترین مشکل عصر دیجیتال

    حفظ امنیت در زمینه های مختلف و آشنایی با روش های حفظ اطلاعات یکی از مهم ترین مسائلی است که کارشناسان با آن درگیر هستند. هک در جهان دیجیتال به معنی دسترسی غیر مجاز به اطلاعات شخصی دیگران است. کسی که به این اطلاعات دسترسی پیدا می کند در اصطلاح هکر نام می گیرد و قادر است که از آن اطلاعات برای رسیدن به خواسته های خود استفاده کند. یک هکر می تواند اطلاعات شخصی دیگران را تغییر دهد یا از آن ها سو استفاده کند. با توجه به این که این موضوع می تواند خطرات بسیاری را به دنبال داشته باشد، بسیاری از سازمان های امنیتی بزرگ جهان برای مقابله با این گونه از حملات دست به کار شده اند. چند وقتی است که هکرها جامعه کاربران تلفن های همراه را مورد هدف قرار داده اند و گستره فعالیت های خود را در این جهت افزایش داده اند. فضای هک در گوشی های تلفن های همراه به مذاق هکرها بسیار خوش آمده است و بی اطلاعی و نا گاهی کاربران در این زمینه باعث شده است که هکرها بسیار آسان به اهداف خود برسند. هک تلفن همراه چند سالی است که با پیشرفته تر شدن تلفن های همراه و هوشمند شدن آن ها بیشتر از گذشته مورد توجه قرار گرفته است و در حال حاضر تلفن های همراه به راحتی در معرض خطر هک قرار خواهند گرفت. جالب است که بدانید اکنون نرم افزارهایی مخصوص هک وجود دارد که این امکان را در اختیار یک فرد عادی هم قرار می دهند که از اطلاعات شخصی تلفن همراه یک کاربر نا گاه سو استفاده کند.

    اولین ویروس تلفن همراه
    همیشه اولین ها چه در زمینه مثبت و چه در زمینه های منفی مورد توجه قرار می گیرند. اولین ویروسی که به صورت جدی تلفن های همراه را هدف قرار داد، کرمی با نام Caribe بود که روی شبکه GSM تلفن های همراه منتشر می شد. این کرم در حدود 7 سال پیش ایجاد شد و بیشتر به گوشی هایی آسیب می رساند که با سیستم عامل سیمبیان کار می کردند. در آن زمان کارشناسان اعلام کردند که این ویروس به نقطه عطفی در خطرات مربوط به تلفن های همراه تبدیل خواهد شد. البته با توجه به خطراتی که ویروس ها و بدافزارهای امروزی برای کاربران به وجود می آورند، می توان گفت که این ویروس بسیار بی خطر بوده است و تنها با اسکن به دنبال ابزارهایی که دارای بلوتوث بودند گشته و از این طریق آن ها را نیز آلوده می کرده است. دامنه انتشاری این ویروس در حدود 30 متر بوده زیرا تنها از طریق بلوتوث گوشی ها و ابزارهای دیگر را مورد خطر قرار می داده است. بزرگترین ضرری که این ویروس به کاربران وارد می کرده است این بوده که باتری گوشی تلفن های همراهی که به این ویروس آلوده می شدند به سرعت به اتمام رسیده و پس از مدتی به دلیل کارکرد بسیار بالا باتری از کار می افتاده است. به طور حتم Caribe نخستین ویروس تحت تلفن های همراه در جهان بوده و این ویروس سرآغاز شکل گیری موج ویروس های تلفن همراه شده است و شرکت های امنیتی پس از حضور این ویروس به فکر ایجاد آنتی ویروس برای سیستم عامل تلفن های همراه افتادند. شاید بتوان گفت که این ویروس به جرقه ای در ذهن هکرها تبدیل شد که بتوانند تلفن های همراه را هک کرده و از اطلاعات شخصی کاربران در این زمینه هم سواستفاده کنند. نویسنده این ویروس اسپانیایی بوده است و دو ماه پس از انتشار آن در یک سایت ویروس خود را معرفی کرد و پس از مدت زمانی این ویروس در جنوب شرق آسیا هم منتشر شده و به یک ویروس جهانی تبدیل شد تا این که موسسه امنیتی F -Secure توانست راهی را برای مقابله با این سبک از ویروس ها پیدا کند.

    بلوتوث و ام ام اس دروازه ورودی ویروس های تلفن همراه
    شاید اصطلاحی با نام بد افزار را تا به حال شنیده باشید. بد افزار به برنامه ای گفته می شود که ناخواسته روی سیستم های مختلف نصب شده و به اطلاعات محرمانه و شخصی کاربر دسترسی پیدا می کند. بعضی از این بد افزارها تا جایی قدرت پیدا کرده اند که کنترل سیستم های مختلف را به آسانی در دست می گیرند و به این ترتیب کاربران را آزار خواهند داد. این برنامه ها بیشتر شامل ویروس ها، تروجان ها، کی لاگ ها، جاسوس افزارها و بد افزارهای تبلیغاتی می شوند.

    تا چند سال گذشته این نام ها را تنها در مورد حملاتی که به رایانه ها صورت می گرفت، می شنیدیم. اما در حال حاضر اوضاع تغییر کرده است.

    هر چه که تلفن های همراه پیشرفته تر می شوند، به رایانه ها شباهت بیشتری پیدا می کنند و این موضوع باعث می شود که شاهد موجی از حملات هکرها به تلفن های همراه باشیم. در حال حاضر تلفن های هوشمند قابلیت اتصال به اینترنت و به اشتراک گذاری فایل های مختلف را از طریق بلوتوت یا ارسال ام ام اس دارند.

    امکانات جدیدی که به تلفن های همراه اضافه شده است باعث ایجاد نقاط آسیب پذیری در این ابزار شده و راه ورودی را برای هکرها باز کرده است.

    امروزه برنامه های مخرب بسیاری برای گوشی های تلفن همراه به وجود آمده است و ممکن است بدون این که یک کاربر خبردار شود گوشی او مورد هدف قرار گرفته شود. شاید هنوز افرادی باشند که ندانند از چه طریقی ممکن است گوشی تلفن همراهشان مورد حمله قرار گیرد. بیشتر برنامه های مخرب از طریق برقراری ارتباط با بلوتوث، دریافت فایل از طریق پیام های چند رسانه ای یا همان ام ام اس و دریافت فایل از منبعی که غیرقابل اعتماد باشد به تلفن همراه افراد دسترسی پیدا خواهند کرد. در حال حاضر بیش از 200 هزار ویروس و بد افزار مختلف برای تلفن همراه وجود دارد که به منظور بزهکاری مورد استفاده قرار می گیرند.

    بد افزارهای تلفن های همراه
    با توجه به این که بیشتر افراد کارهای روزانه خود را مانند کارهای بانکی از طریق تلفن های همراه انجام می دهند، می توان اطمینان داشت که هکرها توجه بسیار بیشتری را برای پیدا کردن راه های نفوذ به سیستم های تلفن های همراه نشان خواهند داد. به همین دلیل هم بد افزارهای بسیاری به وجود آمده است که تنها به تلفن های همراه اختصاص دارند. اولین بد افزاری که تلفن های هوشمند را مورد هدف قرار داد در سال 2004 به وجود آمد. در آن زمان تعداد کمی از افراد از گوشی های هوشمند استفاده می کردند، اما پس از این که استفاده از این نوع گوشی ها همه گیر شد، تعداد حملات بد افزارها هم روز به روز افزایش پیدا کرد. طبق آماری که ارائه شده است بلوتوث اصلی ترین عامل آسیب پذیری تلفن های همراه شناخته شده است. بیشتر از 300 کرم و تروجان از طریق بلوتوث منتشر می شوند و تمامی تلفن های همراه را آلوده خواهند کرد. جالب است که بدانید در حدود 4 سال پیش در مسابقات دو میدانی جهانی، یک ویروس تلفن همراه با چنان سرعتی در میان تلفن های تماشاچیان منتشر شده بود که مسئولان ورزشگاه از طریق تابلوهای موجود در ورزشگاه پیام اخطاری را برای تماشاچیان نمایش دادند. سیستم GPRS هم راه دیگری برای هک کردن تلفن های همراه است که امروزه بیشتر از بلوتوث به آن توجه شده است و کاربران بسیاری از این راه قربانی شده اند. در ادامه برخی از این بد افزارها که در میان افراد با نام ویروس شناخته شده اند را به شما معرفی خواهیم کرد. همان طور که در ابتدا اشاره کردیم اولین بدافزار در سال 2004 طراحی شد که در حقیقت یک کرم بود و به خاطر اسکن مداوم بلوتوث و تمام کردن باتری تلفن همراه آسیب زیادی را به دستگاه میزبان وارد می کرد و راهی را برای دیگر ویروس ها باز کرد.

    کرم CommWarrior

    این کرم در سال 2005 به وجود آمد و توسط بلوتوث و ارسال در قالب پیام های چند رسانه ای انتشار پیدا می کرد. این کرم به تمامی شماره های موجود در فهرست پاسخگویی کاربر پیام چند رسانه ای ارسال کرده و از این طریق آن ها را نیز آلوده می کند. بعد از این که به درون تلفن همراه نفوذ پیدا کرد درون کارت حافظه تلفن همراه کپی شده و به دیگر برنامه ها و فایل های نصب آن ها هم راه پیدا کرده و آن ها را آلوده خواهد کرد. این ویروس هزینه زیادی را برای کاربر ایجاد می کرد زیرا بدون اطلاع صاحب تلفن همراه برای دیگر افرادی که در لیست مخاطبین کاربر وجود داشتند، MMS ارسال می کرد. این ویروس در انواع مختلفی منتشر شد که بعضی از آن ها آسیب های بسیار جدی به تلفن همراه وارد کرده و باعث از کار افتادن آن می شدند. در همین سال ویروس دیگری با نام Doomboot، منتشر شد که مانع از خاموش شدن تلفن همراه می شد. این ویروس به خاطر این که نامش به یک بازی رایانه ای شباهت داشت قربانیان زیادی داشت.

    RedBrowser

    این ویروس که در سال 2006 منتشر شد در حقیقت یک اسب تراوا بود. این ویروس باعث می شد که گوشی تلفن همراه به صورت خودکار به اینترنت اتصال پیدا کرده و باعث پر شدن کارت حافظه تلفن همراه می شد. در سال 2006 یک نرم افزار جاسوسی با نام FlexiSpy هم تلفن های همراه را مورد حمله قرار داد. این بد افزار، فایل هایی را به صورت خودکار از اینترنت دانلود کرده و آن ها را روی کارت حافظه نصب می کند و تمامی پیام های متنی کاربر را به یک سرور ارسال می کند که توسط هکرها بررسی می شود. جاسوس افزارهای جدید بسیار پیشرفته تر هستند و قابلیت انتقال خودکار بین دستگاه های مختلف تلفن همراه را دارند. جاسوس افزارهای جدید در گوشی های هوشمند دارای قابلیت ضبط صدا هستند و جالب است که بدانید قادر هستند این مکالمات را برای هکر ارسال کنند. به این ترتیب خصوصی ترین اطلاعات هر کاربر به آسانی در اختیار افراد دیگر قرار خواهد گرفت.


    SYMBOS_FLOCK

    این بدافزار به تازگی توسط هکرهای روسی نوشته شده است و بیشتر، گوشی هایی را مورد حمله قرار می دهد که قدیمی هستند. به این ترتیب که یک برنامه کاربردی با نام ZvirOK روی گوشی نصب می کند و جالب است که بدانید زبان برنامه ای که نصب می شود برای گمراه کردن کاربران، زبان چینی انتخاب شده است. پس از نصب برنامه اسکریپتی که به زبان پایتون نوشته شده است در بخش های مختلف گوشی تلفن همراه مانند بخش دریافت پیام های کوتاه به اجرا درخواهد آمد و با به اجرا درآمدن این اسکریپت در کتابخانه های مختلف گوشی های نوکیا، پیام های کوتاه گوشی شما به آسانی در دسترس هکرها قرار خواهد گرفت و حتی این امکان را برای آن ها فراهم خواهد کرد که بتوانند از طریق گوشی شما برای افراد مختلف اس ام اس ارسال کنند.

    بله را حتما بگویید
    یکی از جالب ترین نکاتی که در مورد ویروس ها و کرم هایی که از طریق بلوتوث و ارسال فایل ها منتقل می شوند، وجود دارد این است که اگر برای کاربر پیغامی مبتنی بر دریافت یک فایل نمایش داده شود، راهی به جز زدن گزینه YES نخواهد داشت. بسیاری از کاربران در جواب کارشناسان امنیتی اعلام کرده اند که در ابتدا گزینه NO را انتخاب کرده اند، اما درخواست دریافت فایل از طریق بلوتوث باز هم تکرار شده است و این تکرار به قدری با سرعت انجام می شود که راه دیگری را برای کاربر جز قبول درخواست باقی نخواهد گذاشت. به این ترتیب که گزینه NO غیر فعال شده و زمانی برای فشردن دکمه منو هم وجود نخواهد داشت. جالب است که بدانید حتی گوشی های هوشمند جدید هم در این رابطه نقطه ضعف بزرگی دارند و تا زمانی که کاربر پیغام دریافت بلوتوث را قبول نکرده است، امکان استفاده از گوشی وجود نخواهد داشت. تنها راه مبارزه با این دسته از ویروس ها این است که از نرم افزارهای ضد ویروس استفاده کرده یا این که حواس خود را بسیار جمع کنیم که در هر جایی بلوتوث گوشی تلفن همراه خود را روشن نگذاریم زیرا بلوتوث بزرگترین عامل دردسر ساز در مورد ویروس های شبکه تلفن همراه است.

    گرگ های برنامه نما
    بسیاری از افراد در زمانی که یک گوشی هوشمند و پرامکانات خریداری می کنند، شوق و ذوق بسیاری دارند و دوست دارند که تمامی برنامه های موجود را روی گوشی خود نصب داشته باشند. این موضوع باعث می شود که در مورد برنامه هایی که نصب می کنند به اندازه کافی دقت نداشته و باعث به خطر افتادن اطلاعات شخصی تلفن همراهشان شوند. به طور مثال در کنفرانس امنیت 2010 بلک هت اعلام شد که تعدادی از برنامه های تصاویر پس زمینه وجود دارند که در فروشگاه آندرویید یافت می شوند و پس از این که روی گوشی تلفن همراهی نصب شوند، اطلاعات شخصی صاحب گوشی را برای سروری در کشور چین ارسال خواهند کرد. علاوه بر اطلاعات شخصی اطلاعات دیگری مانند شماره تماس صاحب گوشی، شناسه مشترک تلفن همراهش و شماره میل صوتی اش به سرور مورد نظر فرستاده خواهد شد. این برنامه ها که تحت نام های Jackeey wallpaper و IceskYSL1sters عرضه شده اند تا به حال بیش از 4 میلیون کاربر را آلوده کرده اند. البته شرکت هایی مانند گوگل و اپل در این زمینه بی کار ننشسته اند و راه حل های جدیدی برای مبارزه با این برنامه های مخرب ارائه داده اند. در حال حاضر شرکت اپل قبل از این که برنامه ها را از طریق فروشگاهش در اختیار کاربران قرار دهد آن ها را بررسی می کند و در صورتی که از نظر امنیتی مشکلی نداشتند آن ها را به کاربران عرضه می کند. اما گوگل در این زمینه مانند اپل قدرتمند ظاهر نشده است و نظارت جدی روی برنامه هایی که در فروشگاه آندرویید عرضه می شوند ندارد. این موضوع باعث شده است که اپل مورد اعتمادتر از گوگل در این زمینه ظاهر شود اما در مورد دیگری گوگل بهتر از اپل عمل کرده است. گوشی هایی که مجهز به سیستم عامل آندرویید هستند این امکان را در اختیار کاربر می گذارند که از نصب هر برنامه ای اطلاع پیدا کند و تا قبل از این که کاربر اجازه ندهد برنامه ای روی گوشی او نصب نخواهد شد. این در حالی است که گوشی آیفون به همه دسترسی یکسان می دهد. در گوشی آیفون تنها اطلاعاتی توسط کاربر اجازه دسترسی خواهد داشت که مرتبط با مکان باشند و شرکت اپل از این نظر بسیار ضعیف تر از گوگل ظاهر شده است. به این دلیل اپل مجبور شده است که برای جلوگیری از ورود برنامه های مخرب به گوشی هایش به دنبال نگهبان و یک دیواره آتش باشد. جالب است که بدانید شرکت مایکروسافت هم در این زمینه فعالیت داشته است و امکاناتی را برای گوشی های مجهز به سیستم عامل ویندوز موبایل به وجود آورده است که بتواند بر برنامه های خارجی نظارت داشته باشد و این شرکت فناوری با نام sandboxing را به وجود آورده است تا با استفاده از آن کاربران بتوانند دسترسی به برنامه های مختلف را برای دیگران محدود سازند. با توجه به این مسائل حواس خود را جمع کنید و اگر زمانی یکی از برنامه های شما درخواست اتصال به اینترنت نمود یا این که پیغامی را دریافت کردید که از طریق GPRS اطلاعات یکی از برنامه های شما در حال پدیت شدن است، بدانید که گوشی تلفن همراه شما مورد هدف هکرها قرار گرفته است.


    کاربران ایرانی بی اطلاع هستند
    یکی از بی اطلاع ترین کاربران جهان در مورد هک تلفن های همراه، کاربران ایرانی هستند. شاید در بسیاری از مواقع تلفن شما هک شده باشد و از آن بی خبر باشید. بسته به نوع حمله ای که به گوشی شما می شود ممکن است اطلاعات دفترچه تلفنتان یا اس ام اس های صندوق دریافتتان یا اطلاعات حساب های کاربریتان مانند شناسه و رمز عبور حساب بانکی تان برای هکر ارسال می شود. شاید بتوان گفت که هکرهای ایرانی بیشتر به دنبال عکس ها و فیلم های شخصی کاربران هستند و در ایران بیشتر حملات مخرب در بخش تلفن همراه به افرادی اختصاص دارد که از سرویس های مختلف GPRS استفاده می کنند. هکرها می توانند به آسانی مکالمات فردی افراد را تحت کنترل خود قرار دهند، این موضوع جای نگرانی بسیاری دارد ولی کاربران ایرانی آن طور که باید در این مورد حساسیت نشان نمی دهند و از حملات هکرها نگرانی نداشته و حریم خصوصی خود را به دلیل بی اطلاعی از خطرات هک شدن، محدود نمی کنند. جالب است که بدانید با توجه به این که حملات بسیاری در کشور ما وجود دارد اما تا به حال شکایتی در خصوص هک تلفن همراه به بخش جرایم رایانه ای کشور ارسال نشده است. شاید بهترین راه حلی که می توان پیش پای کاربران ایرانی گذاشت این باشد که در مکان های عمومی حتما بلوتوث خود را خاموش کنند تا اطلاعات شخصی شان تا حد امکان در دسترس افراد سودجو قرار نگیرد.

    چه کنیم که کمتر هک شویم؟
    شاید رعایت کردن بعضی از مسائل ایمنی باعث شود که احتمال هک شدن برای کاربران تلفن همراه پایین تر بیاید. به طور مثال اگر اطمینان داشته باشید که همیشه بلوتوث تلفنتان مگر در موارد ضروری خاموش است ممکن است که کمتر مورد حمله قرار بگیرید. همچنین اگر از هندزفری استفاده می کنید، اطمینان پیدا کنید که به بلوتوث مجهز نیست، یا اگر هست بلوتوث آن خاموش است. در مورد دیگر می توان امکانی را در بخش تنظیمات گوشی خود به وجود آورید که در هنگام دریافت فایل های ارسالی حداقل دوبار برای شما پیغام موافقت بفرستد. اگر از گوشی خود برای اتصال به اینترنت استفاده می کنید، بسیار مواظب باشید که روی لینک ها و تبلیغات نامطمئن کلیک نکنید. بسیاری از سایت های موجود، نرم افزارهایی را به صورت رایگان برای گوشی های مختلف در اختیار کاربران قرار می دهند اما باید بدانید که این برنامه ها می توانند حاوی کدهای مخربی باشند و خطراتی را برای گوشی شما به همراه داشته باشند. بنابراین تا زمانی که از معتبر نبودن یک سایت و برنامه موجود در آن اطمینان پیدا نکرده اید، برنامه های موجود در آن را دانلود یا نصب نکنید. در صورت امکان روی گوشی خود آنتی ویروس نصب کرده و با استفاده از آن از سالم بودن برنامه ها اطمینان حاصل کنید. اگر روی گوشی خود فایروال نصب کنید می توانید در هر زمانی که برنامه های مخرب به اینترنت وصل می شوند از فعالیت های آن ها اطلاع پیدا کنید و جلوی حمله ویروس ها به گوشی تان را بگیرید.

    دسته گل هکرها، در سالی که گذشت
    یکی از شرکت هایی که در زمینه امنیت سیستم های دیجیتالی فعالیت می کند، شرکت کاسپرسکی است. این آزمایشگاه اعلام کرده است که در سال گذشته نخستین بدافزار مربوط به گوشی های آیفون نوشته شده است و همچنین اولین جاسوس افزار مربوط به گوشی هایی که از سیستم عامل آندرویید استفاده می کنند، انتشار پیدا کرده است. هکرها در سال گذشته بیشتر وقت خود را برای سرقت اطلاعات گوشی هایی گذاشته اند که به سیستم عامل سیمبیان مجهز بوده اند. جالب است که بدانید بررسی ها و تحقیقات این شرکت نشان داده است که بیش از 39 هزار خانواده جدید از بدافزارهای مختلف در سال گذشته نوشته شده اند که در مقابل با سال های پیشین رشد چشم گیری داشته اند. با توجه به این موضوع باید امنیت گوشی هایمان را بیش از گذشته جدی بگیریم و بستری را به وجود نیاوریم که هکرها به آسانی به اطلاعات شخصی ما دسترسی پیدا کرده و از آن ها سواستفاده کنند.


    بایت
لطفا صبر کنید...
X