تلفن همراه; بیم و امیدهای امنیتی
اسماعیل ذبیحی - یکی از مشکلات و مسائلی که با عمومی شدن استفاده از موبایل در دهه 90 میلادی مطرح شد، اهمیت وجود سیستمی برای تضمین امنیت مکالمات تلفنی بود. از طرفی دیگر، ابزار برقرای ارتباط در تلفن های همراه قدیمی، تنها از یک سیستم پیچیده رادیویی تشکیل می شد که امکان استراق سمع و عدم امنیت در مکالمات تلفنی از طریق قطع سیگنال های آن، بسیار بالا بود.
فن آوری های دیجیتال، سعی بسیاری کردند تا این نقص بزرگ امنیتی را با ایجاد یک سیستم رمز گذاری در مکالمات تلفن های همراه رفع کنند. از آنجا که این سیستم به جای فن آوری های آنالوگ، براساس تکنولوژی دیجیتال طراحی شده بود، تولید آن نیز بسیار ساده تر می نمود؛ در نتیجه ابزار ارتباطی، با برقراری یک ارتباط رمزگذاری شده، ازهرگونه تلاش برای قطع کردن سیگنال ها و مخدوش نمودن امنیت مکالمات، جلوگیری می نمودند.
با ظهور فن آوری GSM در اروپا و CDMA در آمریکا و آسیا، سیستم های پیشرفته ای بکار گرفته شد که گمان میرفت برای ارتقای امنیت مکالمات تلفنی بسیار سودمند و مفید واقع شود.
با این وجود، چندی ست که امنیت این سیستم های رمز گذاری نیز مورد حمله و نفوذ خرابکاران قرار گرفته و قدرت اطمینان بخش سابق خود را از دست داده است. اکنون خرابکاران حرفه ای، براحتی می توانند کدهای یک ارتباط ایجاد شده توسط تلفن های همراه را رمزگشایی کرده و به استراق سمع مکالمات "باصطلاح\" محرمانه و شخصی افراد بپردازند.
با ترکیب فن آوری های پیشرفته در سال های اخیر، گوشی های تلفن همراه، به رایانه های جیبی و کوچکی تبدیل شده اند که روزبروز کاربردهای متنوع و حرفه ای تری را به کاربران خود ارائه می دهند، تا حدی که شباهت های موجود میان تلفن های همراه و رایانه ها روز بروز در حال افزایش حیرت انگیزی ست و میتوان گفت که در آینده ای نزدیک این تلفن ها به پایگاه های رایانه ای قدرتمندی تبدیل خواهند شد و خصوسیاتی کاملاً مشابه با رایانه های خانگی و قابل حمل خواهند داشت.
این شباهت اما از جهات خاصی قابل توجه خواهد بود. برای مثال، درست مانند صندوق های پستی موجود در رایانه ها خانگی که پر از هرزنامه ها و نامه های الکترونیکی بی ارزش است، SMS های بی محتوا (پیغام های کوتاه بی ارزش) نیز یکی از معضلات استفاده از تلفن های همراه خواهد بود. این معضل را برای تلفن های همراه هوشمند به مشکلات ناشی از هرزنامه های معمولی (Spam) که در سیستم های عامل منتشر می شوند، اضافه کنید.
هنگامی که ویژگی های مشترک رو به افزایش، میان تلفن های همراه و رایانه های خانگی، به نقطه ای برسند که واقعاً نتوان اختلاف اساسی خاصی بین آن دو یافت، شرایط خاص و کاملاً جدیدی از لحاظ توجه به مسئله امنیت، ایجاد خواهد شد. سیستم های ارتباطی فعلی با GSM ( از اواسط دهه 80)، GPRS و یا در
بهترین حالت از UTMS (از اوایل سال 2000) استفاده میکنند. اما عملکردهایی که با استفاده از این فن آوری ها مورد کاربرد قرار گرفته اند، جدیدترین و پیشرفته ترین ابداعات در زمینه ارتباطات محسوب می گردند.
گذشته از امنیت مکالمات تلفنی ( که آنقدرها هم مورد اطمینان و اعتماد نیست)، تلفن های همراه رفته رفته در معرض هجوم ویروس ها و کدهای مخرب رایانه ای نیز قرار خواهند گرفت که اکثر آنها قابلیت سرقت اطلاعات حساس و بسیار حیاتی را از روی تلفن همراه دارا هستند. همانطور که کلاهبرداران اینترنتی از طریق حملات Phishing، تا حد زیادی موفق به اجرای مقاصد مجرمانه خود در رایانه های خانگی شدند، بدون شک، کاربران تلفن همراه را نیز در زمان مناسب، مورد حملات کلاهبرداری خود قرار خواهند داد.
همین شرایط برای تروژان ها و به ویژه تروژان های مالی نیز صادق است. آنها قادر هستند در حافظه تلفن های همراه پنهان شده و منتظر شوند تا کاربران به وب سایت بانک ها و مؤسسات مالی مراجعه کنند و یا بعنوان یک مشتری اطلاعات خاصی را از این مراکز دریافت نمایند. اقدام بعدی آنها سرقت این اطلاعات و ارسال آن به خرابکاران و مجرمان اینترنتی خواهد بود.
واضح است که حفاظت در برابر کدهای مخرب ویژه تلفن همراه، رفته رفته در حال تبدیل شدن به یک مسئله مهم و قابل توجه می باشد.
این حفاظت نه تنها باید در برابر ویروس ها عملکرد مناسبی داشته باشد، بلکه باید لایه دفاعی قدرتمندی را در برابر هرگونه بدافزار با قابلیت سرقت و یا تغییر اطلاعات حساس ایجاد نماید.
کلیه ویروس ها و بدافزارها ممکن است از طریق فایلهای ورودی، نامه های الکترونیک، پیغام های صوتی تصویری و غیره وارد دستگاه های تلفن همراه شده و یا از طریق ارتباطهای غیر مکالماتی مانند سیستم های Bluetooth و یا Infrared آنها را آلوده نمایند.
با افزایش چشمگیر حجم کارت های حافظه تلفن های همراه، ورود یک کد مخرب به حافظه این دستگاه ها، دیگر آنقدرها هم محسوس به نظر نمی رسد. حال تصور کنید که یک ویروس خطرناک از طریق Bluetooth به تلفن های همراه اطراف خود منتشر گردد. این ویروس پس از نصب در حافظه تلفن ها می تواند منجر به ایجاد مشکلات مختلفی گردد. برای مثال:
1. دسترسی به دفترچه اطلاعات و شماره های تلفن موجود در دستگاه و ایجاد تغییرات دلخواه در آنها
2. تغییر در داده ها و اطلاعات تماس به منظور حملات phishing، کلاهبرداری های اینترنتی و سرقت اطلاعات حساس
3. ایجاد اشکال در سایر ابزار دارای سیستم Bluetooth. احتمال آلودگی و تخریب سیستم های دارای bluetooth در اتوموبیل ها، که اخیراً به
مسئله ای قابل توجه تبدیل شده است و یا ایجاد اختلال در عملکرد چاپگرهای دارای سیستم Bluetooth
4. ایجاد اختلال در عملکردهای فرعی تلفن های همراه. برای مثال تغییر در عملکرد جهت یابی GPS تلفن های همراه
5. نفوذ adwareها؛ کدهای مخربی که با قطع مکالمات عادی کاربران، بطور آزارنده ای به تبلیغات و پخش آگهی می پردازند.
6. نصب bot در تلفن های همراه و تشکیل سیستم های Zombie برای ایجاد شبکه ای از سیستم های آلوده به عنوان پایگاه هایی برای انتشار کدها وحملات مخرب.
7. ایجاد اختلال و تغییر در سیستم های خودکار محاسبه هزینه مکالمات، پرداخت و اعتباردهی به کاربران.
اکنون سیستم های پرداخت خودکاری مانند Mobipay می توانند براحتی مورد حمله و نفوذ کدهای مخرب قرار گرفته و اطلاعات آنها نیز تغییر کند. همین مسئله در خصوص سیستم های اعتباردهی برای معاملات تجاری، مالی و اعتباری کاربران از طریق تلفن های همراه نیز صادق است.
کدهای مخربی که از سیستم GPS (و یا از کاربردهای سیستم GSM برای مکان یابی) استفاده می کنند، می توانند برای مکان یابی دقیق و حملات دقیق هدفدار بکار روند.
با توجه به این مسئله، روش کاملاً متفاوتی از امنیت شخصی مطرح می شود که نه تنها در آن امنیت مکالمات و ارتباطات باید مورد توجه قرار گیرد، بلکه حتی تغییر مکان و وضعیت جغرافیایی کاربر تلفن های همراه نیز باید تحت کنترل و نظارت حفاظتی قرار داشته باشد.
منبع: Panda Software
- ۸۵/۱۲/۰۵