نیمه تاریک فناوری

ما عادت کرده‌ایم همیشه نگران حمله ویروس‌ها یا هکر‌ها به رایانه‌مان باشیم، اما امروزه نگرانی اصلی تبدیل شدن تلویزیون‌ها‌، خودرو‌ها، تلفن‌ها و لوازم خانگی به وسایل آسیب‌پذیر است ‌که این آسیب‌‌پذیری به واسطه استفاده ما از فناوری‌هایی مانند Wi-Fi، بلوتوث، RFID و GPS برای متصل‌کردن آنها به هم است.

اگرچه این افزایش ارتباطات برای ایجاد راحتی و سهولت ارتباط سودمند است، اما این افزایش موجب پدیدار‌شدن وجه خطرناک این فناوری‌ها شد. در حقیقت، استفاده از این فناوری‌ها موجب شد تا چیزهای بیشتری از دنیای واقعی در معرض هک‌شدن قرار بگیرد.

هکرها می‌توانند قفل یک ماشین را باز و موتورش را روشن کنند یا بدون این‌که به کیف پولتان دست بزنند از کارت اعتباری‌تان سرقت کنند آن هم فقط با راه رفتن پشت سرتان. آنها می‌توانند با آدم‌ربایان برای پیدا‌کردن مکان‌یابی یک فرد همکاری کنند یا اطلاعات خصوصیتان را به دست آورند.

در اینجا به طور خلاصه به فناوری‌هایی که می‌تواند توسط افراد بد و مجرمان برای ضربه‌زدن به شما و هرچه در اطرافتان است مورد استفاده قرار بگیرند، اشاره می‌کنیم.

اولین فناوری‌ای که می‌تواند نیمه تاریک داشته باشد دستگاه خودپرداز یا همان عابر بانک است که روزانه از آن استفاده می‌کنید. برای نشان دادن نیمه تاریک این فناوری ابتدا باید بدانیم خودپرداز چگونه کار می‌کند.

دستگاه خودپرداز مانند یک رایانه آنلاین است. وقتی شما کارت‌تان را وارد می‌کنید کارتخوان (Card Reader) محتویات آن را که روی نوار مغناطیسی کارت ضبط شده‌ می‌خواند و به سرور مرکزی می‌فرستد.

بعد از آن از شما می‌خواهد رمز کارت (PIN code) را وارد کنید و بعد از بررسی و تائید آن عملیات‌ مورد نظرتان مثلا پرداخت پول را انجام می‌دهد.

اطلاعات موجود در نوار مغناطیسی کارت‌ اعتباری شما بدون پین کد کارت بی‌استفاده است و حتی پیچیده‌ترین و پیشرفته‌ترین خودپردازها هم نمی‌توانند پین کد را بازیابی کنند. این پین کد در واقع نقطه ضعفی است که مجرمان از آن سوءاستفاده می‌کنند تا نیمه تاریک این فناوری را بسازند.

مجرمان از پوشش پلاستیکی شفاف و پیشرفته‌ای استفاده می‌کنند و آن را روی کلید‌های دستگاه خودپرداز قرار می‌دهند تا رمز کارت یا همان پین کد قربانی را ضبط کند. با داشتن پین کد، سرقت کار آسانی خواهد بود. مشکل اینجاست که کشف خودپرداز و ضبط‌کننده پین کد قبل از سرقت از حساب بانکی کاربر، کار بسیار سختی خواهد بود.

عبارت جنگ پیامکی (war texting) در واقع به فرآیند ربودن سخت‌افزارهای متصل به سیستم سراسری GSM (سیستم سراسری ارتباطات سیار ـ Global System for Mobile Communications) شبکه‌های تلفن همراه اشاره دارد.

دوربین‌های حفاظتی، سیستم‌های خودکار منازل و حتی خودرو‌ها وابسته به سیستم GSM برای به‌روزرسانی میان‌افزار‌های (ترکیبی از نرم‌افزار و سخت‌افزار ـ firmware) خود هستند. اگرچه GSM براحتی این سیستم‌ها را به‌روزرسانی می‌کند، اما آنها را نیز در برابر حملات خارجی آسیب‌پذیر می‌سازد.

سال گذشته در کنفرانس امنیتی بلک هت (Black Hat security conference) در لاس وگاس، مشاوران امنیتی iSec، دان بیلی (Don Bailey) و متیو سولنیک (Matthew Solnik) تهدید جنگ پیامکی را اثبات کردند. آنها قفل در یک خودروی سوبارو را باز و موتور آن را روشن کردند، البته همه این کارها از راه دور بوده است.

بیلی می‌گوید کشف چگونگی قطع ارتباط پیامی بی‌سیم بین خودرو و شبکه برای او و سولنیک حدود دو ساعت طول کشیده است و بعد از آن این ارتباط پیامی را دوباره بین خودرو و لپ‌تاپ‌شان برقرار ساختند.

با این حساب، داشتن خودروهای گران‌قیمت با سیستم‌های هوشمند امنیتی به جای ایجاد امنیت، تهدیدی برای امنیت خواهند بود!

تراشه RFID یک دستگاه بسیار کوچک حاوی اطلاعات بوده که به آن چسبانده شده است که می‌تواند یک کارت ID محتوی اطلاعات پزشکی شخصی، سوئیچ یک خودرو، قفل الکتریکی یک در و یک کارت اعتباری باشد.

هدف اولیه ساخت یک تراشه RFID جاسازی اطلاعات دیجیتال در یک وسیله غیردیجیتال بود تا به این وسیله امکان ایجاد ارتباط و پیگیری یک شیء را آسان‌تر کند.

یکی از مزیت‌های تراشه‌ها این است که تقریبا تراشه‌های RFID حتی به باتری هم نیاز ندارند و به صورت الکترومغناطیسی از دریافت‌کننده نزدیکشان تغذیه می‌شوند اما مشکل اینجاست که هر وسیله‌ای که دارای یک تراشه RFID است پتانسیل هک شدن را دارد (با تراشه‌هایی کم قیمتی حدود 0.07 دلار می‌توان این کار را انجام داد.)

این در حالی است که این تراشه‌ها هر روز روی وسایل بیشتری نصب می‌شوند.

اوایل امسال در کنفرانس ShmooCon hacker-centric security، پژوهشگر امنیتی کریستین پاگت (Kirstin Paget) نشان داد چقدر راحت می‌توان یک تراشه RFID مجهز به کارت اعتباری را هک کرد. برای این کار به 350 دلار تجهیزات نیاز است.

پاگت توانست به صورت بی‌سیم اطلاعات کارت اعتباری‌اش را که در RFID موجود بود کپی و یک کارت جدید برای خود تولید کند سپس براحتی از طریق یک کارتخوان اسکور(Square card reader) از آن استفاده کند. در حقیقت، پاگت نشان داد هک‌کردن یک تراشه RFID به صورت خجالت‌آوری ساده است.

راحتی هک‌ کردن این فناوری، زنگ خطر برای کسانی است که از این فناوری برای اطلاعات شخصی‌شان، قفل درها و دیگر موارد امنیت استفاده می‌کنند.

سیستم مسیریابی جهانی (GPS) که تلفن‌های هوشمند و بیشتر تلفن‌های همراه مجهز به آن هستند نیز از فناوری‌هایی است که نیمه تاریک دارد.

تولیدکنندگان برنامه‌ها از این فناوری از طرق مختلف نه فقط برای پیدا‌کردن مختصات طول و عرض جغرافیایی بلکه برای به دست آوردن اطلاعات شخصی افراد استفاده می‌کنند.

برای مثال، برنامه‌هایی مانند FourSquare از GPS برای پیگیری عادات اجتماعی و عادات خرید و خرج کاربران خود استفاده می‌کند.

شاید نگران‌کننده‌ترین جنبه این فناوری این است که تحت قوانین موجود، دسترسی به اطلاعات شخصی افراد که توسط برنامه‌هایی مانند FourSquare ایجاد می‌شود برای کاربران این برنامه‌ها قانونی است. میزان خصوصی بودن اطلاعات جمع‌آوری شده چیزی است که موجب افزایش نگرانی‌ها درباره این فناوری می‌شود.

این که مجرمان بتوانند جای افراد مختلف و اطلاعات شخصی‌شان را براحتی به دست آورند موضوعی نیست که براحتی بتوان از آن گذشت.

بسیاری از اختراعات و فناوری‌های ساخته شده توسط انسان مانند شمشیر دو لبه است که می‌توان از آنها هم در جهت خیر و هم در جهت شر استفاده کرد. فناوری‌هایی که در اینجا به صورت اجمالی به آنها اشاره شد نیز جزو همین دسته‌اند.

نیمه تاریک این فناوری‌ها نباید باعث شود افراد خود را از فواید و مواهبی که آن فناوری‌ها در اختیارشان می‌گذارند، محروم کنند؛ بلکه افراد باید تلاش کنند آنها را بخوبی بشناسند و خود را در برابر خطرات احتمالی‌شان ایمن سازند. (جام جم - ضمیمه کلیک)