سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
ما عادت کردهایم همیشه نگران حمله ویروسها یا هکرها به رایانهمان باشیم، اما امروزه نگرانی اصلی تبدیل شدن تلویزیونها، خودروها، تلفنها و لوازم خانگی به وسایل آسیبپذیر است که این آسیبپذیری به واسطه استفاده ما از فناوریهایی مانند Wi-Fi، بلوتوث، RFID و GPS برای متصلکردن آنها به هم است.
اگرچه این افزایش ارتباطات برای ایجاد راحتی و سهولت ارتباط سودمند است، اما این افزایش موجب پدیدارشدن وجه خطرناک این فناوریها شد. در حقیقت، استفاده از این فناوریها موجب شد تا چیزهای بیشتری از دنیای واقعی در معرض هکشدن قرار بگیرد.
هکرها میتوانند قفل یک ماشین را باز و موتورش را روشن کنند یا بدون اینکه به کیف پولتان دست بزنند از کارت اعتباریتان سرقت کنند آن هم فقط با راه رفتن پشت سرتان. آنها میتوانند با آدمربایان برای پیداکردن مکانیابی یک فرد همکاری کنند یا اطلاعات خصوصیتان را به دست آورند. در اینجا به طور خلاصه به فناوریهایی که میتواند توسط افراد بد و مجرمان برای ضربهزدن به شما و هرچه در اطرافتان است مورد استفاده قرار بگیرند، اشاره میکنیم.
خودپرداز بانک
اولین فناوریای که میتواند نیمه تاریک داشته باشد دستگاه خودپرداز یا همان عابر بانک است که روزانه از آن استفاده میکنید. برای نشان دادن نیمه تاریک این فناوری ابتدا باید بدانیم خودپرداز چگونه کار میکند.
دستگاه خودپرداز مانند یک رایانه آنلاین است. وقتی شما کارتتان را وارد میکنید کارتخوان (Card Reader) محتویات آن را که روی نوار مغناطیسی کارت ضبط شده میخواند و به سرور مرکزی میفرستد. بعد از آن از شما میخواهد رمز کارت (PIN code) را وارد کنید و بعد از بررسی و تائید آن عملیات مورد نظرتان مثلا پرداخت پول را انجام میدهد.
اطلاعات موجود در نوار مغناطیسی کارت اعتباری شما بدون پین کد کارت بیاستفاده است و حتی پیچیدهترین و پیشرفتهترین خودپردازها هم نمیتوانند پین کد را بازیابی کنند. این پین کد در واقع نقطه ضعفی است که مجرمان از آن سوءاستفاده میکنند تا نیمه تاریک این فناوری را بسازند. مجرمان از پوشش پلاستیکی شفاف و پیشرفتهای استفاده میکنند و آن را روی کلیدهای دستگاه خودپرداز قرار میدهند تا رمز کارت یا همان پین کد قربانی را ضبط کند. با داشتن پین کد، سرقت کار آسانی خواهد بود. مشکل اینجاست که کشف خودپرداز و ضبطکننده پین کد قبل از سرقت از حساب بانکی کاربر، کار بسیار سختی خواهد بود.
جنگ پیامکی
عبارت جنگ پیامکی (war texting) در واقع به فرآیند ربودن سختافزارهای متصل به سیستم سراسری GSM (سیستم سراسری ارتباطات سیار ـ Global System for Mobile Communications) شبکههای تلفن همراه اشاره دارد.
دوربینهای حفاظتی، سیستمهای خودکار منازل و حتی خودروها وابسته به سیستم GSM برای بهروزرسانی میانافزارهای (ترکیبی از نرمافزار و سختافزار ـ firmware) خود هستند. اگرچه GSM براحتی این سیستمها را بهروزرسانی میکند، اما آنها را نیز در برابر حملات خارجی آسیبپذیر میسازد.
سال گذشته در کنفرانس امنیتی بلک هت (Black Hat security conference) در لاس وگاس، مشاوران امنیتی iSec، دان بیلی (Don Bailey) و متیو سولنیک (Matthew Solnik) تهدید جنگ پیامکی را اثبات کردند. آنها قفل در یک خودروی سوبارو را باز و موتور آن را روشن کردند، البته همه این کارها از راه دور بوده است. بیلی میگوید کشف چگونگی قطع ارتباط پیامی بیسیم بین خودرو و شبکه برای او و سولنیک حدود دو ساعت طول کشیده است و بعد از آن این ارتباط پیامی را دوباره بین خودرو و لپتاپشان برقرار ساختند.
با این حساب، داشتن خودروهای گرانقیمت با سیستمهای هوشمند امنیتی به جای ایجاد امنیت، تهدیدی برای امنیت خواهند بود!
شناسایی با فرکانس رادیویی (RFID)
تراشه RFID یک دستگاه بسیار کوچک حاوی اطلاعات بوده که به آن چسبانده شده است که میتواند یک کارت ID محتوی اطلاعات پزشکی شخصی، سوئیچ یک خودرو، قفل الکتریکی یک در و یک کارت اعتباری باشد.
هدف اولیه ساخت یک تراشه RFID جاسازی اطلاعات دیجیتال در یک وسیله غیردیجیتال بود تا به این وسیله امکان ایجاد ارتباط و پیگیری یک شیء را آسانتر کند.
یکی از مزیتهای تراشهها این است که تقریبا تراشههای RFID حتی به باتری هم نیاز ندارند و به صورت الکترومغناطیسی از دریافتکننده نزدیکشان تغذیه میشوند. اما مشکل اینجاست که هر وسیلهای که دارای یک تراشه RFID است پتانسیل هک شدن را دارد (با تراشههایی کم قیمتی حدود 07/0 دلار میتوان این کار را انجام داد.) این در حالی است که این تراشهها هر روز روی وسایل بیشتری نصب میشوند.
اوایل امسال در کنفرانس ShmooCon hacker-centric security، پژوهشگر امنیتی کریستین پاگت (Kirstin Paget) نشان داد چقدر راحت میتوان یک تراشه RFID مجهز به کارت اعتباری را هک کرد. برای این کار به 350 دلار تجهیزات نیاز است. پاگت توانست به صورت بیسیم اطلاعات کارت اعتباریاش را که در RFID موجود بود کپی و یک کارت جدید برای خود تولید کند. سپس براحتی از طریق یک کارتخوان اسکور(Square card reader) از آن استفاده کند. در حقیقت، پاگت نشان داد هککردن یک تراشه RFID به صورت خجالتآوری ساده است.
راحتی هککردن این فناوری، زنگ خطر برای کسانی است که از این فناوری برای اطلاعات شخصیشان، قفل درها و دیگر موارد امنیت استفاده میکنند.
سیستم مسیریابی جهانی(GPS)
سیستم مسیریابی جهانی (GPS) که تلفنهای هوشمند و بیشتر تلفنهای همراه مجهز به آن هستند نیز از فناوریهایی است که نیمه تاریک دارد. تولیدکنندگان برنامهها از این فناوری از طرق مختلف نه فقط برای پیداکردن مختصات طول و عرض جغرافیایی بلکه برای به دست آوردن اطلاعات شخصی افراد استفاده میکنند. برای مثال، برنامههایی مانند FourSquare از GPS برای پیگیری عادات اجتماعی و عادات خرید و خرج کاربران خود استفاده میکند.
شاید نگرانکنندهترین جنبه این فناوری این است که تحت قوانین موجود، دسترسی به اطلاعات شخصی افراد که توسط برنامههایی مانند FourSquare ایجاد میشود برای کاربران این برنامهها قانونی است. میزان خصوصی بودن اطلاعات جمعآوری شده چیزی است که موجب افزایش نگرانیها درباره این فناوری میشود. این که مجرمان بتوانند جای افراد مختلف و اطلاعات شخصیشان را براحتی به دست آورند موضوعی نیست که براحتی بتوان از آن گذشت.
کلام آخر
بسیاری از اختراعات و فناوریهای ساخته شده توسط انسان مانند شمشیر دو لبه است که میتوان از آنها هم در جهت خیر و هم در جهت شر استفاده کرد. فناوریهایی که در اینجا به صورت اجمالی به آنها اشاره شد نیز جزو همین دستهاند. نیمه تاریک این فناوریها نباید باعث شود افراد خود را از فواید و مواهبی که آن فناوریها در اختیارشان میگذارند، محروم کنند؛ بلکه افراد باید تلاش کنند آنها را بخوبی بشناسند و خود را در برابر خطرات احتمالیشان ایمن سازند.
مطهره وجیهی
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
برای بررسی کتاب «خلبان صدیق» با محمد قبادی (نویسنده) و خلبان قادری (راوی) همکلام شدیم