اگر بخواهيد تصور کنيد که چه چيزي بيشتر از همه در اين جهان به شما نزديک است و ساعت هاي کمي را از آن جدا مي شويد، قبل از همه به چه فکر خواهيد کرد؟ بدون شک مي توان گفت که در حال حاضر تلفن همراه به جزئي جدا ناپذير از زندگي انسان ها تبديل شده است، ابزار کوچک و پرامکاناتي که در هر لحظه و هر مکان از انسان جدا نمي شود. بسياري از افراد به قدري به اين ابزار کوچک وابستگي پيدا کرده اند که اگر زماني در دسترسشان نباشد، فکر مي کنند که جزئي از وجودشان کم شده يا چيزي را گم کرده اند. به هيچ وجه نمي توان نقش پررنگ اين ابزار را در زندگي امروزه انسان ها ناديده گرفت. تلفن همراه امروزه به يک دوست همراه براي افراد تبديل شده است و نبود آن ممکن است بسياري از انسان ها را با مشکل روبه رو کند. مقوله ارتباطات آن هم به صورت مجازي به يکي از مهم ترين ارکان زندگي امروزه انسان ها تبديل شده است. اين ارتباطات در صورتي ارزشمند خواهد بود که سايه اي از امنيت را درکنار آن داشته باشيم. از آن جا که در جهان رايانه ها و ارتباطات مجازي در شبکه جهاني اينترنت موارد زيادي از سرقت اطلاعات و هک به چشم مي خورد مي توان به آساني به اين نکته رسيد که جهان ارتباطات تلفن هاي هوشمند هم از اين قاعده مستثني نخواهند بود و ممکن است که اطلاعات گوشي تلفن همراه شما به راحتي هک شود و ويروس ها و بدافزارهاي مختلف تلفن شما را مورد حمله قرار دهند. در کشور ما بسياري از کاربران نسبت به موضوع هک شدن تلفن همراه نا گاه هستند و اين موضوع باعث به وجود آمدن مشکلات بسياري در آينده خواهد شد.

هک
بزرگترين مشکل عصر ديجيتال

حفظ امنيت در زمينه هاي مختلف و آشنايي با روش هاي حفظ اطلاعات يکي از مهم ترين مسائلي است که کارشناسان با آن درگير هستند. هک در جهان ديجيتال به معني دسترسي غير مجاز به اطلاعات شخصي ديگران است. کسي که به اين اطلاعات دسترسي پيدا مي کند در اصطلاح هکر نام مي گيرد و قادر است که از آن اطلاعات براي رسيدن به خواسته هاي خود استفاده کند. يک هکر مي تواند اطلاعات شخصي ديگران را تغيير دهد يا از آن ها سو استفاده کند. با توجه به اين که اين موضوع مي تواند خطرات بسياري را به دنبال داشته باشد، بسياري از سازمان هاي امنيتي بزرگ جهان براي مقابله با اين گونه از حملات دست به کار شده اند. چند وقتي است که هکرها جامعه کاربران تلفن هاي همراه را مورد هدف قرار داده اند و گستره فعاليت هاي خود را در اين جهت افزايش داده اند. فضاي هک در گوشي هاي تلفن هاي همراه به مذاق هکرها بسيار خوش آمده است و بي اطلاعي و نا گاهي کاربران در اين زمينه باعث شده است که هکرها بسيار آسان به اهداف خود برسند. هک تلفن همراه چند سالي است که با پيشرفته تر شدن تلفن هاي همراه و هوشمند شدن آن ها بيشتر از گذشته مورد توجه قرار گرفته است و در حال حاضر تلفن هاي همراه به راحتي در معرض خطر هک قرار خواهند گرفت. جالب است که بدانيد اکنون نرم افزارهايي مخصوص هک وجود دارد که اين امکان را در اختيار يک فرد عادي هم قرار مي دهند که از اطلاعات شخصي تلفن همراه يک کاربر نا گاه سو استفاده کند.

اولين ويروس تلفن همراه
هميشه اولين ها چه در زمينه مثبت و چه در زمينه هاي منفي مورد توجه قرار مي گيرند. اولين ويروسي که به صورت جدي تلفن هاي همراه را هدف قرار داد، کرمي با نام Caribe بود که روي شبکه GSM تلفن هاي همراه منتشر مي شد. اين کرم در حدود 7 سال پيش ايجاد شد و بيشتر به گوشي هايي آسيب مي رساند که با سيستم عامل سيمبيان کار مي کردند. در آن زمان کارشناسان اعلام کردند که اين ويروس به نقطه عطفي در خطرات مربوط به تلفن هاي همراه تبديل خواهد شد. البته با توجه به خطراتي که ويروس ها و بدافزارهاي امروزي براي کاربران به وجود مي آورند، مي توان گفت که اين ويروس بسيار بي خطر بوده است و تنها با اسکن به دنبال ابزارهايي که داراي بلوتوث بودند گشته و از اين طريق آن ها را نيز آلوده مي کرده است. دامنه انتشاري اين ويروس در حدود 30 متر بوده زيرا تنها از طريق بلوتوث گوشي ها و ابزارهاي ديگر را مورد خطر قرار مي داده است. بزرگترين ضرري که اين ويروس به کاربران وارد مي کرده است اين بوده که باتري گوشي تلفن هاي همراهي که به اين ويروس آلوده مي شدند به سرعت به اتمام رسيده و پس از مدتي به دليل کارکرد بسيار بالا باتري از کار مي افتاده است. به طور حتم Caribe نخستين ويروس تحت تلفن هاي همراه در جهان بوده و اين ويروس سرآغاز شکل گيري موج ويروس هاي تلفن همراه شده است و شرکت هاي امنيتي پس از حضور اين ويروس به فکر ايجاد آنتي ويروس براي سيستم عامل تلفن هاي همراه افتادند. شايد بتوان گفت که اين ويروس به جرقه اي در ذهن هکرها تبديل شد که بتوانند تلفن هاي همراه را هک کرده و از اطلاعات شخصي کاربران در اين زمينه هم سواستفاده کنند. نويسنده اين ويروس اسپانيايي بوده است و دو ماه پس از انتشار آن در يک سايت ويروس خود را معرفي کرد و پس از مدت زماني اين ويروس در جنوب شرق آسيا هم منتشر شده و به يک ويروس جهاني تبديل شد تا اين که موسسه امنيتي F -Secure توانست راهي را براي مقابله با اين سبک از ويروس ها پيدا کند.

بلوتوث و ام ام اس دروازه ورودي ويروس هاي تلفن همراه
شايد اصطلاحي با نام بد افزار را تا به حال شنيده باشيد. بد افزار به برنامه اي گفته مي شود که ناخواسته روي سيستم هاي مختلف نصب شده و به اطلاعات محرمانه و شخصي کاربر دسترسي پيدا مي کند. بعضي از اين بد افزارها تا جايي قدرت پيدا کرده اند که کنترل سيستم هاي مختلف را به آساني در دست مي گيرند و به اين ترتيب کاربران را آزار خواهند داد. اين برنامه ها بيشتر شامل ويروس ها، تروجان ها، کي لاگ ها، جاسوس افزارها و بد افزارهاي تبليغاتي مي شوند.

تا چند سال گذشته اين نام ها را تنها در مورد حملاتي که به رايانه ها صورت مي گرفت، مي شنيديم. اما در حال حاضر اوضاع تغيير کرده است.

هر چه که تلفن هاي همراه پيشرفته تر مي شوند، به رايانه ها شباهت بيشتري پيدا مي کنند و اين موضوع باعث مي شود که شاهد موجي از حملات هکرها به تلفن هاي همراه باشيم. در حال حاضر تلفن هاي هوشمند قابليت اتصال به اينترنت و به اشتراک گذاري فايل هاي مختلف را از طريق بلوتوت يا ارسال ام ام اس دارند.

امکانات جديدي که به تلفن هاي همراه اضافه شده است باعث ايجاد نقاط آسيب پذيري در اين ابزار شده و راه ورودي را براي هکرها باز کرده است.

امروزه برنامه هاي مخرب بسياري براي گوشي هاي تلفن همراه به وجود آمده است و ممکن است بدون اين که يک کاربر خبردار شود گوشي او مورد هدف قرار گرفته شود. شايد هنوز افرادي باشند که ندانند از چه طريقي ممکن است گوشي تلفن همراهشان مورد حمله قرار گيرد. بيشتر برنامه هاي مخرب از طريق برقراري ارتباط با بلوتوث، دريافت فايل از طريق پيام هاي چند رسانه اي يا همان ام ام اس و دريافت فايل از منبعي که غيرقابل اعتماد باشد به تلفن همراه افراد دسترسي پيدا خواهند کرد. در حال حاضر بيش از 200 هزار ويروس و بد افزار مختلف براي تلفن همراه وجود دارد که به منظور بزهکاري مورد استفاده قرار مي گيرند.

بد افزارهاي تلفن هاي همراه
با توجه به اين که بيشتر افراد کارهاي روزانه خود را مانند کارهاي بانکي از طريق تلفن هاي همراه انجام مي دهند، مي توان اطمينان داشت که هکرها توجه بسيار بيشتري را براي پيدا کردن راه هاي نفوذ به سيستم هاي تلفن هاي همراه نشان خواهند داد. به همين دليل هم بد افزارهاي بسياري به وجود آمده است که تنها به تلفن هاي همراه اختصاص دارند. اولين بد افزاري که تلفن هاي هوشمند را مورد هدف قرار داد در سال 2004 به وجود آمد. در آن زمان تعداد کمي از افراد از گوشي هاي هوشمند استفاده مي کردند، اما پس از اين که استفاده از اين نوع گوشي ها همه گير شد، تعداد حملات بد افزارها هم روز به روز افزايش پيدا کرد. طبق آماري که ارائه شده است بلوتوث اصلي ترين عامل آسيب پذيري تلفن هاي همراه شناخته شده است. بيشتر از 300 کرم و تروجان از طريق بلوتوث منتشر مي شوند و تمامي تلفن هاي همراه را آلوده خواهند کرد. جالب است که بدانيد در حدود 4 سال پيش در مسابقات دو ميداني جهاني، يک ويروس تلفن همراه با چنان سرعتي در ميان تلفن هاي تماشاچيان منتشر شده بود که مسئولان ورزشگاه از طريق تابلوهاي موجود در ورزشگاه پيام اخطاري را براي تماشاچيان نمايش دادند. سيستم GPRS هم راه ديگري براي هک کردن تلفن هاي همراه است که امروزه بيشتر از بلوتوث به آن توجه شده است و کاربران بسياري از اين راه قرباني شده اند. در ادامه برخي از اين بد افزارها که در ميان افراد با نام ويروس شناخته شده اند را به شما معرفي خواهيم کرد. همان طور که در ابتدا اشاره کرديم اولين بدافزار در سال 2004 طراحي شد که در حقيقت يک کرم بود و به خاطر اسکن مداوم بلوتوث و تمام کردن باتري تلفن همراه آسيب زيادي را به دستگاه ميزبان وارد مي کرد و راهي را براي ديگر ويروس ها باز کرد.

کرم CommWarrior

اين کرم در سال 2005 به وجود آمد و توسط بلوتوث و ارسال در قالب پيام هاي چند رسانه اي انتشار پيدا مي کرد. اين کرم به تمامي شماره هاي موجود در فهرست پاسخگويي کاربر پيام چند رسانه اي ارسال کرده و از اين طريق آن ها را نيز آلوده مي کند. بعد از اين که به درون تلفن همراه نفوذ پيدا کرد درون کارت حافظه تلفن همراه کپي شده و به ديگر برنامه ها و فايل هاي نصب آن ها هم راه پيدا کرده و آن ها را آلوده خواهد کرد. اين ويروس هزينه زيادي را براي کاربر ايجاد مي کرد زيرا بدون اطلاع صاحب تلفن همراه براي ديگر افرادي که در ليست مخاطبين کاربر وجود داشتند، MMS ارسال مي کرد. اين ويروس در انواع مختلفي منتشر شد که بعضي از آن ها آسيب هاي بسيار جدي به تلفن همراه وارد کرده و باعث از کار افتادن آن مي شدند. در همين سال ويروس ديگري با نام Doomboot، منتشر شد که مانع از خاموش شدن تلفن همراه مي شد. اين ويروس به خاطر اين که نامش به يک بازي رايانه اي شباهت داشت قربانيان زيادي داشت.

RedBrowser

اين ويروس که در سال 2006 منتشر شد در حقيقت يک اسب تراوا بود. اين ويروس باعث مي شد که گوشي تلفن همراه به صورت خودکار به اينترنت اتصال پيدا کرده و باعث پر شدن کارت حافظه تلفن همراه مي شد. در سال 2006 يک نرم افزار جاسوسي با نام FlexiSpy هم تلفن هاي همراه را مورد حمله قرار داد. اين بد افزار، فايل هايي را به صورت خودکار از اينترنت دانلود کرده و آن ها را روي کارت حافظه نصب مي کند و تمامي پيام هاي متني کاربر را به يک سرور ارسال مي کند که توسط هکرها بررسي مي شود. جاسوس افزارهاي جديد بسيار پيشرفته تر هستند و قابليت انتقال خودکار بين دستگاه هاي مختلف تلفن همراه را دارند. جاسوس افزارهاي جديد در گوشي هاي هوشمند داراي قابليت ضبط صدا هستند و جالب است که بدانيد قادر هستند اين مکالمات را براي هکر ارسال کنند. به اين ترتيب خصوصي ترين اطلاعات هر کاربر به آساني در اختيار افراد ديگر قرار خواهد گرفت.


SYMBOS_FLOCK

اين بدافزار به تازگي توسط هکرهاي روسي نوشته شده است و بيشتر، گوشي هايي را مورد حمله قرار مي دهد که قديمي هستند. به اين ترتيب که يک برنامه کاربردي با نام ZvirOK روي گوشي نصب مي کند و جالب است که بدانيد زبان برنامه اي که نصب مي شود براي گمراه کردن کاربران، زبان چيني انتخاب شده است. پس از نصب برنامه اسکريپتي که به زبان پايتون نوشته شده است در بخش هاي مختلف گوشي تلفن همراه مانند بخش دريافت پيام هاي کوتاه به اجرا درخواهد آمد و با به اجرا درآمدن اين اسکريپت در کتابخانه هاي مختلف گوشي هاي نوکيا، پيام هاي کوتاه گوشي شما به آساني در دسترس هکرها قرار خواهد گرفت و حتي اين امکان را براي آن ها فراهم خواهد کرد که بتوانند از طريق گوشي شما براي افراد مختلف اس ام اس ارسال کنند.

بله را حتما بگوييد
يکي از جالب ترين نکاتي که در مورد ويروس ها و کرم هايي که از طريق بلوتوث و ارسال فايل ها منتقل مي شوند، وجود دارد اين است که اگر براي کاربر پيغامي مبتني بر دريافت يک فايل نمايش داده شود، راهي به جز زدن گزينه YES نخواهد داشت. بسياري از کاربران در جواب کارشناسان امنيتي اعلام کرده اند که در ابتدا گزينه NO را انتخاب کرده اند، اما درخواست دريافت فايل از طريق بلوتوث باز هم تکرار شده است و اين تکرار به قدري با سرعت انجام مي شود که راه ديگري را براي کاربر جز قبول درخواست باقي نخواهد گذاشت. به اين ترتيب که گزينه NO غير فعال شده و زماني براي فشردن دکمه منو هم وجود نخواهد داشت. جالب است که بدانيد حتي گوشي هاي هوشمند جديد هم در اين رابطه نقطه ضعف بزرگي دارند و تا زماني که کاربر پيغام دريافت بلوتوث را قبول نکرده است، امکان استفاده از گوشي وجود نخواهد داشت. تنها راه مبارزه با اين دسته از ويروس ها اين است که از نرم افزارهاي ضد ويروس استفاده کرده يا اين که حواس خود را بسيار جمع کنيم که در هر جايي بلوتوث گوشي تلفن همراه خود را روشن نگذاريم زيرا بلوتوث بزرگترين عامل دردسر ساز در مورد ويروس هاي شبکه تلفن همراه است.

گرگ هاي برنامه نما
بسياري از افراد در زماني که يک گوشي هوشمند و پرامکانات خريداري مي کنند، شوق و ذوق بسياري دارند و دوست دارند که تمامي برنامه هاي موجود را روي گوشي خود نصب داشته باشند. اين موضوع باعث مي شود که در مورد برنامه هايي که نصب مي کنند به اندازه کافي دقت نداشته و باعث به خطر افتادن اطلاعات شخصي تلفن همراهشان شوند. به طور مثال در کنفرانس امنيت 2010 بلک هت اعلام شد که تعدادي از برنامه هاي تصاوير پس زمينه وجود دارند که در فروشگاه آندروييد يافت مي شوند و پس از اين که روي گوشي تلفن همراهي نصب شوند، اطلاعات شخصي صاحب گوشي را براي سروري در کشور چين ارسال خواهند کرد. علاوه بر اطلاعات شخصي اطلاعات ديگري مانند شماره تماس صاحب گوشي، شناسه مشترک تلفن همراهش و شماره ميل صوتي اش به سرور مورد نظر فرستاده خواهد شد. اين برنامه ها که تحت نام هاي Jackeey wallpaper و IceskYSL1sters عرضه شده اند تا به حال بيش از 4 ميليون کاربر را آلوده کرده اند. البته شرکت هايي مانند گوگل و اپل در اين زمينه بي کار ننشسته اند و راه حل هاي جديدي براي مبارزه با اين برنامه هاي مخرب ارائه داده اند. در حال حاضر شرکت اپل قبل از اين که برنامه ها را از طريق فروشگاهش در اختيار کاربران قرار دهد آن ها را بررسي مي کند و در صورتي که از نظر امنيتي مشکلي نداشتند آن ها را به کاربران عرضه مي کند. اما گوگل در اين زمينه مانند اپل قدرتمند ظاهر نشده است و نظارت جدي روي برنامه هايي که در فروشگاه آندروييد عرضه مي شوند ندارد. اين موضوع باعث شده است که اپل مورد اعتمادتر از گوگل در اين زمينه ظاهر شود اما در مورد ديگري گوگل بهتر از اپل عمل کرده است. گوشي هايي که مجهز به سيستم عامل آندروييد هستند اين امکان را در اختيار کاربر مي گذارند که از نصب هر برنامه اي اطلاع پيدا کند و تا قبل از اين که کاربر اجازه ندهد برنامه اي روي گوشي او نصب نخواهد شد. اين در حالي است که گوشي آيفون به همه دسترسي يکسان مي دهد. در گوشي آيفون تنها اطلاعاتي توسط کاربر اجازه دسترسي خواهد داشت که مرتبط با مکان باشند و شرکت اپل از اين نظر بسيار ضعيف تر از گوگل ظاهر شده است. به اين دليل اپل مجبور شده است که براي جلوگيري از ورود برنامه هاي مخرب به گوشي هايش به دنبال نگهبان و يک ديواره آتش باشد. جالب است که بدانيد شرکت مايکروسافت هم در اين زمينه فعاليت داشته است و امکاناتي را براي گوشي هاي مجهز به سيستم عامل ويندوز موبايل به وجود آورده است که بتواند بر برنامه هاي خارجي نظارت داشته باشد و اين شرکت فناوري با نام sandboxing را به وجود آورده است تا با استفاده از آن کاربران بتوانند دسترسي به برنامه هاي مختلف را براي ديگران محدود سازند. با توجه به اين مسائل حواس خود را جمع کنيد و اگر زماني يکي از برنامه هاي شما درخواست اتصال به اينترنت نمود يا اين که پيغامي را دريافت کرديد که از طريق GPRS اطلاعات يکي از برنامه هاي شما در حال پديت شدن است، بدانيد که گوشي تلفن همراه شما مورد هدف هکرها قرار گرفته است.


کاربران ايراني بي اطلاع هستند
يکي از بي اطلاع ترين کاربران جهان در مورد هک تلفن هاي همراه، کاربران ايراني هستند. شايد در بسياري از مواقع تلفن شما هک شده باشد و از آن بي خبر باشيد. بسته به نوع حمله اي که به گوشي شما مي شود ممکن است اطلاعات دفترچه تلفنتان يا اس ام اس هاي صندوق دريافتتان يا اطلاعات حساب هاي کاربريتان مانند شناسه و رمز عبور حساب بانکي تان براي هکر ارسال مي شود. شايد بتوان گفت که هکرهاي ايراني بيشتر به دنبال عکس ها و فيلم هاي شخصي کاربران هستند و در ايران بيشتر حملات مخرب در بخش تلفن همراه به افرادي اختصاص دارد که از سرويس هاي مختلف GPRS استفاده مي کنند. هکرها مي توانند به آساني مکالمات فردي افراد را تحت کنترل خود قرار دهند، اين موضوع جاي نگراني بسياري دارد ولي کاربران ايراني آن طور که بايد در اين مورد حساسيت نشان نمي دهند و از حملات هکرها نگراني نداشته و حريم خصوصي خود را به دليل بي اطلاعي از خطرات هک شدن، محدود نمي کنند. جالب است که بدانيد با توجه به اين که حملات بسياري در کشور ما وجود دارد اما تا به حال شکايتي در خصوص هک تلفن همراه به بخش جرايم رايانه اي کشور ارسال نشده است. شايد بهترين راه حلي که مي توان پيش پاي کاربران ايراني گذاشت اين باشد که در مکان هاي عمومي حتما بلوتوث خود را خاموش کنند تا اطلاعات شخصي شان تا حد امکان در دسترس افراد سودجو قرار نگيرد.

چه کنيم که کمتر هک شويم؟
شايد رعايت کردن بعضي از مسائل ايمني باعث شود که احتمال هک شدن براي کاربران تلفن همراه پايين تر بيايد. به طور مثال اگر اطمينان داشته باشيد که هميشه بلوتوث تلفنتان مگر در موارد ضروري خاموش است ممکن است که کمتر مورد حمله قرار بگيريد. همچنين اگر از هندزفري استفاده مي کنيد، اطمينان پيدا کنيد که به بلوتوث مجهز نيست، يا اگر هست بلوتوث آن خاموش است. در مورد ديگر مي توان امکاني را در بخش تنظيمات گوشي خود به وجود آوريد که در هنگام دريافت فايل هاي ارسالي حداقل دوبار براي شما پيغام موافقت بفرستد. اگر از گوشي خود براي اتصال به اينترنت استفاده مي کنيد، بسيار مواظب باشيد که روي لينک ها و تبليغات نامطمئن کليک نکنيد. بسياري از سايت هاي موجود، نرم افزارهايي را به صورت رايگان براي گوشي هاي مختلف در اختيار کاربران قرار مي دهند اما بايد بدانيد که اين برنامه ها مي توانند حاوي کدهاي مخربي باشند و خطراتي را براي گوشي شما به همراه داشته باشند. بنابراين تا زماني که از معتبر نبودن يک سايت و برنامه موجود در آن اطمينان پيدا نکرده ايد، برنامه هاي موجود در آن را دانلود يا نصب نکنيد. در صورت امکان روي گوشي خود آنتي ويروس نصب کرده و با استفاده از آن از سالم بودن برنامه ها اطمينان حاصل کنيد. اگر روي گوشي خود فايروال نصب کنيد مي توانيد در هر زماني که برنامه هاي مخرب به اينترنت وصل مي شوند از فعاليت هاي آن ها اطلاع پيدا کنيد و جلوي حمله ويروس ها به گوشي تان را بگيريد.

دسته گل هکرها، در سالي که گذشت
يکي از شرکت هايي که در زمينه امنيت سيستم هاي ديجيتالي فعاليت مي کند، شرکت کاسپرسکي است. اين آزمايشگاه اعلام کرده است که در سال گذشته نخستين بدافزار مربوط به گوشي هاي آيفون نوشته شده است و همچنين اولين جاسوس افزار مربوط به گوشي هايي که از سيستم عامل آندروييد استفاده مي کنند، انتشار پيدا کرده است. هکرها در سال گذشته بيشتر وقت خود را براي سرقت اطلاعات گوشي هايي گذاشته اند که به سيستم عامل سيمبيان مجهز بوده اند. جالب است که بدانيد بررسي ها و تحقيقات اين شرکت نشان داده است که بيش از 39 هزار خانواده جديد از بدافزارهاي مختلف در سال گذشته نوشته شده اند که در مقابل با سال هاي پيشين رشد چشم گيري داشته اند. با توجه به اين موضوع بايد امنيت گوشي هايمان را بيش از گذشته جدي بگيريم و بستري را به وجود نياوريم که هکرها به آساني به اطلاعات شخصي ما دسترسي پيدا کرده و از آن ها سواستفاده کنند.


بايت