نویسنده :
اسماعیل ذبیحی
يكي از مشكلات و مسائلي كه با عمومي شدن استفاده از موبايل در دهه 90 ميلادي مطرح شد، اهميت وجود سيستمي براي تضمين امنيت مكالمات تلفني بود. از طرفي ديگر، ابزار برقراي ارتباط در تلفن هاي همراه قديمي، تنها از يك سيستم پيچيده راديويي تشكيل مي شد كه امكان استراق سمع و عدم امنيت در مكالمات تلفني از طريق قطع سيگنال هاي آن، بسيار بالا بود.
فن آوري هاي ديجيتال، سعي بسياري كردند تا اين نقص بزرگ امنيتي را با ايجاد يك سيستم رمز گذاري در مكالمات تلفن هاي همراه رفع كنند. از آنجا كه اين سيستم به جاي فن آوري هاي آنالوگ، براساس تكنولوژي ديجيتال طراحي شده بود، توليد آن نيز بسيار ساده تر مي نمود؛ در نتیجه ابزار ارتباطی، با برقراري يك ارتباط رمزگذاري شده، ازهرگونه تلاش براي قطع كردن سيگنال ها و مخدوش نمودن امنيت مكالمات، جلوگيري مي نمودند.
با ظهور فن آوري GSM در اروپا و CDMA در آمريكا و آسيا، سيستم هاي پيشرفته اي بكار گرفته شد كه گمان ميرفت براي ارتقاي امنيت مكالمات تلفني بسيار سودمند و مفيد واقع شود.
با اين وجود، چندي ست كه امنيت اين سيستم هاي رمز گذاري نيز مورد حمله و نفوذ خرابكاران قرار گرفته و قدرت اطمينان بخش سابق خود را از دست داده است. اكنون خرابكاران حرفه اي، براحتي مي توانند كدهاي يك ارتباط ايجاد شده توسط تلفن هاي همراه را رمزگشايي كرده و به استراق سمع مكالمات "باصطلاح" محرمانه و شخصي افراد بپردازند.
با تركيب فن آوري هاي پيشرفته در سال هاي اخير، گوشي هاي تلفن همراه، به رايانه هاي جيبي و كوچكي تبديل شده اند كه روزبروز كاربردهاي متنوع و حرفه اي تري را به كاربران خود ارائه مي دهند، تا حدي كه شباهت هاي موجود ميان تلفن هاي همراه و رايانه ها روز بروز در حال افزايش حيرت انگيزي ست و ميتوان گفت كه در آينده اي نزديك اين تلفن ها به پايگاه هاي رايانه اي قدرتمندي تبديل خواهند شد و خصوسياتي كاملاً مشابه با رايانه هاي خانگي و قابل حمل خواهند داشت.
اين شباهت اما از جهات خاصي قابل توجه خواهد بود. براي مثال، درست مانند صندوق هاي پستي موجود در رايانه ها خانگي كه پر از هرزنامه ها و نامه هاي الكترونيكي بي ارزش است، SMS هاي بي محتوا (پيغام هاي كوتاه بي ارزش) نيز يكي از معضلات استفاده از تلفن هاي همراه خواهد بود. اين معضل را براي تلفن هاي همراه هوشمند به مشكلات ناشي از هرزنامه هاي معمولي (Spam) كه در سيستم هاي عامل منتشر مي شوند، اضافه كنيد.
هنگامي كه ويژگي هاي مشترك رو به افزايش، ميان تلفن هاي همراه و رايانه هاي خانگي، به نقطه اي برسند كه واقعاً نتوان اختلاف اساسي خاصي بين آن دو يافت، شرايط خاص و كاملاً جديدي از لحاظ توجه به مسئله امنيت، ايجاد خواهد شد. سيستم هاي ارتباطي فعلي با GSM ( از اواسط دهه 80)، GPRS و يا در بهترين حالت از UTMS (از اوايل سال 2000) استفاده ميكنند. اما عملكردهايي كه با استفاده از اين فن آوري ها مورد کاربرد قرار گرفته اند، جديدترين و پيشرفته ترين ابداعات در زمينه ارتباطات محسوب مي گردند.
گذشته از امنيت مكالمات تلفني ( كه آنقدرها هم مورد اطمينان و اعتماد نيست)، تلفن هاي همراه رفته رفته در معرض هجوم ويروس ها و كدهاي مخرب رايانه اي نيز قرار خواهند گرفت كه اكثر آنها قابليت سرقت اطلاعات حساس و بسيار حياتي را از روي تلفن همراه دارا هستند. همانطور كه كلاهبرداران اينترنتي از طريق حملات Phishing، تا حد زيادي موفق به اجراي مقاصد مجرمانه خود در رايانه هاي خانگي شدند، بدون شك، كاربران تلفن همراه را نیز در زمان مناسب، مورد حملات كلاهبرداري خود قرار خواهند داد.
همين شرايط براي تروژان ها و به ويژه تروژان هاي مالي نيز صادق است. آنها قادر هستند در حافظه تلفن هاي همراه پنهان شده و منتظر شوند تا كاربران به وب سايت بانك ها و مؤسسات مالي مراجعه كنند و يا بعنوان يك مشتري اطلاعات خاصي را از اين مراكز دريافت نمايند. اقدام بعدي آنها سرقت اين اطلاعات و ارسال آن به خرابكاران و مجرمان اينترنتي خواهد بود.
واضح است که حفاظت در برابر کدهای مخرب ویژه تلفن همراه، رفته رفته در حال تبدیل شدن به یک مسئله مهم و قابل توجه می باشد. این حفاظت نه تنها باید در برابر ویروس ها عملکرد مناسبی داشته باشد، بلکه باید لایه دفاعی قدرتمندی را در برابر هرگونه بدافزار با قابلیت سرقت و یا تغییر اطلاعات حساس ایجاد نماید.
کلیه ویروس ها و بدافزارها ممکن است از طریق فایلهای ورودی، نامه های الکترونیک، پیغام های صوتی تصویری و غیره وارد دستگاه های تلفن همراه شده و یا از طریق ارتباطهای غیر مکالماتی مانند سیستم های Bluetooth و یا Infrared آنها را آلوده نمایند.
با افزايش چشمگير حجم كارت هاي حافظه تلفن هاي همراه، ورود يك كد مخرب به حافظه اين دستگاه ها، ديگر آنقدرها هم محسوس به نظر نمي رسد. حال تصور كنيد كه يك ويروس خطرناك از طريق Bluetooth به تلفن هاي همراه اطراف خود منتشر گردد. اين ويروس پس از نصب در حافظه تلفن ها مي تواند منجر به ايجاد مشكلات مختلفي گردد. براي مثال:
- دسترسي به دفترچه اطلاعات و شماره هاي تلفن موجود در دستگاه و ايجاد تغييرات دلخواه در آنها
- تغيير در داده ها و اطلاعات تماس به منظور حملات phishing، كلاهبرداري هاي اينترنتي و سرقت اطلاعات حساس
- ايجاد اشكال در ساير ابزار داراي سيستم Bluetooth. احتمال آلودگي و تخريب سيستم هاي داراي bluetooth در اتوموبيل ها، که اخیراً به مسئله ای قابل توجه تبدیل شده است و یا ایجاد اختلال در عملکرد چاپگرهای دارای سيستم Bluetooth
- ایجاد اختلال در عملکردهای فرعی تلفن های همراه. برای مثال تغییر در عملکرد جهت یابی GPS تلفن های همراه
- نفوذ adwareها؛ کدهای مخربی که با قطع مکالمات عادی کاربران، بطور آزارنده ای به تبلیغات و پخش آگهی می پردازند.
- نصب bot در تلفن های همراه و تشکیل سیستم های Zombie برای ایجاد شبکه ای از سیستم های آلوده به عنوان پایگاه هایی برای انتشار کدها وحملات مخرب.
- ایجاد اختلال و تغییر در سیستم های خودکار محاسبه هزینه مکالمات، پرداخت و اعتباردهی به کاربران. اکنون سیستم های پرداخت خودکاری مانند Mobipay می توانند براحتی مورد حمله و نفوذ کدهای مخرب قرار گرفته و اطلاعات آنها نیز تغییر کند. همین مسئله در خصوص سیستم های اعتباردهی برای معاملات تجاری، مالی و اعتباری کاربران از طریق تلفن های همراه نیز صادق است.
کدهای مخربی که از سیستم GPS (و یا از کاربردهای سیستم GSM برای مکان یابی) استفاده می کنند، می توانند برای مکان یابی دقیق و حملات دقیق هدفدار بکار روند.
با توجه به این مسئله، روش کاملاً متفاوتی از امنیت شخصی مطرح می شود که نه تنها در آن امنیت مکالمات و ارتباطات باید مورد توجه قرار گیرد، بلکه حتی تغییر مکان و وضعیت جغرافیایی کاربر تلفن های همراه نیز باید تحت کنترل و نظارت حفاظتی قرار داشته باشد. |
نسخه مناسب چاپ
Directed + Produced by