نگاهی به پدیده هک تلفن های همراه ایران
نام نویسنده: م.ر.بهنام رئوف
دنیای اقتصاد – پشت فرمان نشستید، گرمی بیش از حد هوا و یک ترافیک سنگین حسابی حال شما را جا آورده. تو این گیر و دار صدای دریافت یک فایل توسط بلوتوث تلفن همراهتان توجه شما را به خود جلب میکند به خصوص وقتی که میفهمید این فایل از سوی یک خانم برای شما ارسال شده بیشتر تحریک میشوید که برای دریافت آن موافقت خود را اعلام کنید.
زیر چشميدور و بر خود را برانداز میکنید تا شاید فرستنده را بیابید اما خبری نیست. با این حال باز موافقت میکنید. یک فایل خیلی ساده برای شما ارسال میشود شاید عکس یک منظره. بی تفاوت از کنار این مساله میگذرید غافل از آنکه شما هک شدهاید.
بله درست فهمیدید. تلفن همراه شما هک شد است. البته این هک به این معنا نیست که دیگر اختیاری در کنترل تلفن همراهتان نداشته باشید بلکه بسته به نوع حملهای که صورت گرفته ممکن است دفترچه تلفن و یا تماميپیامهای کوتاهی که در باکس شما وجود دارد برای هکر ارسال شده باشد. البته در بعضی از مواقع، دزدیده شدن اطلاعات شخصی شما به رحم و انصاف هکر مورد نظر نیز بستگی دارد. در برخی از مواقع هکرهای تلفن همراه بیشتر به دنبال عکسها و حتی فیلمهای شخصی شما هستند تا دفتر تلفن.
هک به معنای دسترسی، ایجاد تغییر و یا سوءاستفاده از اطلاعات شخصی دیگران، امروزه به عنوان یکی از بزرگترین مشکلات دنیای دیجیتال محسوب میشود. معضلی که نهادها و افراد بسیاری را برای مقابله با خطرات و ضررهای احتمالی به خود مشغول کرده است.
فراگیر شدن اینترنت و استفاده از کامپیوترهای شخصی از یک سو و ارائه سرویسهای متنوع در بستر شبکههای محلی و جهانی از سوی دیگر باعث شده که این روزها هکرها و یا همان دزدان دیجیتالی روزهای خوشتری نسبت به دزدان دریایی سابق پیش روی خود داشته باشند.
نفوذ به دنیای مجازی کاربران و استفاده از اطلاعات شخصی آنها در اینترنت امروزه به امری فراگیر تبدیل شده است. البته استفاده از نامهای دخترانه برای ارسال پیام نیز شیوهای است مرسوم که به دفعات در حملات اینترنتی مشاهده میشود و در این بین رعایت نکات ایمنی و استفاده از نرمافزارهای آنتی هک تا حدی جلوی تخریب اطلاعات کاربران مجازی را گرفته است.
شاید همین امر باعث شده باشد که هکرهای حرفهای گستره فعالیتهای خود را افزایش داده و به سراغ کاربران تلفن همراه آمده باشند. البته نقش استفاده از تکنولوژیهای جدید و استفاده از اینترنت در بستر تلفن همراه را نباید دراین بین فراموش کرد.
ارتباطات بی سیم هدف اصلی
به اعتقاد بسیاری از کارشناسان، بیشتر حملات مخرب در بخش تلفن همراه مربوط به افرادی است که تمایل زیادی به استفاده از خدمات مبتنی بر GPRS دارند.
ارتباطات مخابراتی و بی سیمی، یکی از اصلیترین اهدافی است که مورد توجه هکرهای بدجنس قرار ميگیرد. آنها مکالمات هرکسی را که بخواهند تحت کنترل خود میگیرند و به این ترتیب میتوانند به فایلهای متنی، اطلاعات شخصی و حتی عکسهای گرفته شده توسط تلفن همراه قربانی دست یابند.
در حالی که امروزه کارشناسان امنیتی بر بکارگیری راههای گوناگون برای مقابله با این اقدامات هشدار میدهند اما تا همین یک سال پیش معتقد بودند که هک در شبکه مخابراتی معنایی ندارد.
شاید لو رفتن زندگی خصوصی «دیوید بکهام» از طریق نفوذ هکرها به پیامهای کوتاه موجود بر روی تلفن همراه او باعث شد تا نگرانیهای کاربران و فعالا این حوزه به نفوذ افراد ناشناس بر حریم خصوصی آنها افزایش یابد.
با این وجود درحالی که چندی پیش نیز خبری مبنی بر هک شدن شبکه تلفن همراه منتشر شده بود اما خوشبختانه شبکه تلفن همراه کشور هنوز درگیر حملاتی از این دست نشده است. هرچند که اپراتورهای ایرانی با مشکلات حاشیهای بیشماری همچون سوختن بیمورد سیم کارت، قابلیت کپی شدن سیمکارتها و یا رجیستر شدن گوشیهای قاچاق در شبکه تلفن همراه مواجهاند اما فعالیت هکرهای ایرانی در حال حاضر فقط در نفوذ به اطلاعات شخصی کاربران خلاصه میشود.
سرک کشیدن به حریم خصوصی دیگران و انتشار اطلاعات شخصی آنها که شاید با منتشر شدن فیلميمنسوب به یک بازیگر در بین تلفنها همراه در کشور آغاز شد در همان ابتدای امر باعث نظارت و کنترل شدید مقامات انتظاميدر کشور شد. کنترلی که بیشتر بر روی مراکز تعمیرات تلفن همراه خلاصه میشد و با ارائه پیامها و توصیههای بیشمار از سوی کارشناسان باعث شد تا ترس از نفوذ به حريم شخصی، این روزها در چشم بسیاری از موبایل بدستان ایرانی نیز مشاهد شود.
نرمافزارهای فضول
اما در عین حال امروز شاهد گسترش نرمافزارهای هک توسط برخی از ارائه دهندگان خدمات تلفن همراه هستیم. البته ناگفته نماند که فعالیت صورت گرفته در این زمینه بیشتر در شبکه اینترنت صورت میگیرد.
برای روشن شدن این موضوع کافی است جمله هک در تلفن همراه را در گوگل جستوجو کنید. آن زمان است که با حجم عظیمياز وبلاگها و سایتهایی مواجه میشوید که به صورت رایگان نرمافزارهای مورد نیاز را به همراه آموزش گام به گام در اختیار ناقضان حریم خصوصی میگذارند.
چندی پیش نیز در حاشیه برگزاری نمایشگاه رسانههای دیجیتالی در بخش تلفن همراه شاهد غرفهای بودیم که به راحتی نرمافزار هک تلفن همراه با قیمت ناچیز 3 هزار و پانصد تومان را عرضه کرده بود.
امکانات بیشمار این نرمافزار که در بروشورهای تبلیغاتی آن عرضه شده بود باعث میشد که ناخودآگاه از خاموش ودن بلوتوث تلفن همراه خود مطمئن باشید.
نرمافزار Bloover یکی از معروفترین نرمافزارهای موجود در این بخش است. این نرمافزار که مخصوص گوشیهای دارای بلوتوث ورژن 2 است دارای امکاناتی نظیر در اختیار گرفتن لیست شمارهها، اس ام اسها، مکالمات و پوشههای شخصی گوشی فرد هک شده است.
در متن آموزشی این نرمافزار آمده است که: این نرمافزار تحت جاوا بوده و بر روی اکثریت گوشیهای موبایل قابل اجرا است. البته خواندن نظرات کاربرانی که اقدام به استفاده از این نرمافزار کرده اند نیز قابل توجه و تعجب است. بسیاری از این افراد از قابلیتهای اجرایی این نرمافزار شگفت زده شده و با استفاده از آن به مقاصد خود رسیدهاند.
این مساله را میتوان با خواندن پیامهای تشکر و محبت آمیزی که برای مدیر سایت ارائه دهنده این نرمافزار گذاشته شده بودند، دریافت کرد. البته نفوذ به تلفن همراه همیشه از راه نصب و به کارگیری نرمافزار و استفاده از تکنولوژی بلوتوث خلاصه نميشود. برخی از وبلاگها نیز به آموزش وارد کردن کدهای مخصوصی در گوشی فرد قربانی پرداخته که با استفاده از آنها پرداخت وجه مکالمات شما به حساب فرد قربانی گذاشته میشود. حتی در برخی از مواقع نیز مشاهده شده که به وسیله ارسال پیام کوتاه و یا وارد کردن یک کد مخصوص میتوان گوشی و سیمکارت فرد مقابل را به راحتی سوزاند!
البته شاید با خواندن این گزارش اعتماد شما نسبت به استفاده از گوشیهای نسل جدید سلب شده باشد اما زیاد نگران نباشید چرا که اگر در زمینه استفاده از فناوری بلوتوث و GPRS از یک سو و نیز در اختیار نگذاشتن گوشی تلفن همراتان در دسترس افراد سود جو نکات ایمنی را رعایت کنید، خطری متوجه شما نخواهد بود.
حفاظت در مقابل تهدیدات
به منظور حفاظت در مقابل تهدیدات موجود رعایت موارد زیر توصیه میشود:
1 – مطمئن شوید بلوتوث تلفن همراهتان همیشه خاموش باشد مگر در مواردی که خود به آن نیاز دارید.
2 – حتی المقدور از هندزفریهای مجهز به تکنولوژی لوتوث استفاده نکنید.
3 – گزینههای موجود در قسمت بلوتوث گوشی خود را به نحوی تنطیم کنید که برای دریافت فایلهای ارسالی حداقل دو بار از شما موافقت بخواهد.
4 – در هنگام اتصال به اینترنت از طریق تلفن همراه بر روی لینکها و پیامهای نامطمئن کلیک نکنید.
5 – امروزه وب سایتهای متعددی را میتوان یافت که بازی و یا نرمافزارهای رایگان را به منطور نصب بر روی تلفن همراه دراختیار کاربران قرار میدهند. این نوع نرمافزارها ممکن است حاوی کدهای مخربی باشند. توصیه میشود که هرگز از سایتهایی که هویت آنها به اثبات نرسیده و نسبت به صحت و صداقت عملکرد آنها اطمینانی حاصل نشده است، نرمافزاری دریافت نگردد. درصورت دریافت یک فایل از یک وب سایت معتبر نیز باید در ابتدا با استفاده از نرمافزارهای آنتی ویروس آن را بررسی کرد.