جستجوي پيشرفتهبرو جستجو
پیوندها ÏÑÎæÇÓÊ ÇÔÊÑǘارتباط با ماآرشيوشناسنامهصفحه اصلي
تاریخ 1386/08/13 - روزنامه مستقل سراسري صبح ايران - يكشنبه نسخه شماره 2899

  اين روزها همه " بلوتوث " هايشان را روشن مي کنند شما چطور ؟! 

روزي که جامعه امنيت رايانه اي سال ها انتظار آن را مي کشيد در ماه ژوئن سال 2004 ( خرداد 1383 ) فرا رسيد. من و ساير محققاني که روي نرم افزارهاي مخرب مطالعه مي کرديم , فهميديم که تنها گذشت زمان لازم بود تا نرم افزارهاي مخرب روي گوشي هاي تلفن همراه هم ظاهر شوند. از زماني که تلفن هاي همراه به امکاناتي مانند قابليت دريافت برنامه از طريق اينترنت به اشتراک گذاشتن اطلاعات از طريق ارتباطات با برد کم بلوتوث ( BLUETOOTH) ارتباط چند رسانه اي ( MMS) و کارت هاي حافظه مجهز شدند, آسيب پذيري آنها بيشتر شد و خرابکاران با يافتن نقاط ضعف گوشي هاي جديد از آنها براي مزاحمت و حتي ارتکاب به جرم استفاده کردند.
دقيقا تابستان سه سال قبل بود که متخصصان امنيت رايانه , اولين برنامه ويروسي به نام Cadir Duddeb را که منحصرا براي نسل جديد گوشي هاي تلفن همراه نوشته شده بود کشف کردند . اين ويروس آسيبي به گوشي آلوده نميرساند و فقط چون تمام مدت تلاش مي کرد خود را از طريق بلوتوث روي گوشي ديگري کپي کند , باعث کاهش شارژ باتري دستگاه مي شد. نويسنده ناشناس اين ويروس از جايي ( احتمالا اسپانيا ) ترجيح داد به جاي اين که از شبکه تلفن همراه شروع کند, انرا روي اينترنت بفرستد تا دو ماه بعد, اين ويروس در جنوب شرق آسيا نيز منتشر و به سرعت جهاني شد.
اگرچه ما منتظر پيدايش ويروس هايي مثل Cadir  بوديم , اما متخصصان امنيت امادگي کافي براي مقابله با آن را نداشتند . به محض اين که زنگ خطر نواخته شد . من و همکارانم در Security-F ( شرکتي که در زمينه امنيت رايانه فعاليت ميکند) شروع به بررسي ويروس جديد کرديم . اين ويروس يک کرم ( Worm) بود . البته جالب است بدانيد که آن زمان مکان امني ( از جهت امواج بلوتوث گوشي هاي احتمالا آلوده ) براي مطالعه ويروس وجود نداشت . برخلاف رايانه که با جداسازي آن از هر شبکه اي مي توان ويروس را به راحتي مشاهده و موشکافي کرد ويروس هاي گوشي تلفن همراه مي توانند در لحضه روشن شده گوشي به راحتي پخش شوند.
در ابتدا براي آزمايش , چند دستگاهي را که آلوده به ويروس Cadir بود , به پناهگاه ساختمان شرکت برديم و يک نگهبان را جلوي در ورودي پناهگاه قرار داديم تا جلوي  ورود سرزده افراد با گوشي روشن را بگيرد تا سال بعد شرکت دو آزمايشگاه با ديوارهاي آلومينيومي و مسي ساخت که امواج راديويي را از خود عبور نمي دادند و در آنها شروع به آزمايش برنامه هاي مخرب و ويروس ها کرد.
اگر چه نسخه هاي ابتدايي  Cadir نسبتا بي خطر بودند , برخي ويروس نويسان آن را به گونه اي تغيير دادند که نسخه هاي جديدي با قدرت تخريب و آسيب رساني بيشتر به وجود آمد. امروزه ويروس ها مي توانند تلفن همراه را کاملا از کار بيندازند, اطلاعات را پاک و يا حتي آن را مجبور کنند تا پيام هاي گران قيمت بفرستد ( مثلا با محتواي تصاوير و فيلم و به مقصدهاي خارج از کشور) .
در طول دو سال تعداد ويروس هايي که تلفن همراه را مورد حمله قرار ميدادند , به دويست عدد رسيد , که اين آمار تقريبا معادل با پيشرفت اولين ويروس رايانه اي به نام Brain در دوسال اول پيدايش آن از سال 1986 بود . اگرچه تلاش هاي بسياري صورت گرفت تا جلوي پيشرفت ويروس هاي رايانه اي گرفته شود, ولي تعداد آنها به سرعت افزايش يافت و امروزه به بيش از دويست هزار نوع رسيده است . به طوري که يک رايانه شخصي که فاقد نرم افزار ضد ويروس خوب و به روز باشد , با اتصال به اينترنت ظرف چند دقيقه ويروسي خواهد شد . ويروس هاي تلفن همراه که امروزه بيشتر جهت ايجاد مزاحمت توليد مي شوند مي توانند به سرعت به معضلي بسيار پيچيده تر از ويروس هاي رايانه اي  تبديل شوند. مگر اين که اپراتور هاي تلفن همراه , سازندگان گوشي هاي همراه و کاربران آن به طريقي جلوي پيشرفت آنها را بگيرند.
روند رو به رشد
در سال , 1998 بسياري از متخصصان رايانه ويروس ها را به عنوان پديده اي نوظهور تلقي کردند که در آينده تکرار نخواهد شد. اما در کمال تاسف مي توان گفت تشخيص آنها اشتباه بود و هم اکنون نيز همان قضاوت در مورد ويروس هاي تلفن همراه وجود دارد! ما فرصت کمي داريم تا تصميم بگيريم و اشتباهات گذشته را تکرار نکنيم , يکي از اشتباهات اين بود که سرعت پيشرفت ويروس ها و نرم افزارهاي مخرب, که با سه معيار " شيوع "PREVALENCE و "تنوع" DIVERSITYو " پيچيدگي "SOPHISTICATION قابل بررسي است , کمتر از حد واقعي پيش بيني شد. شيوع , تابعي از رواج استفاده از نرم افزار هاي حامل ويروس و سرعت آلوده شدن و تخريب توسط ويروس است , لازم به ذکر است که رواج نرم افزار هاي نامطلوب تلفن همراه که مستعد حمل ويروس هستند به سرعت در حال افزايش است و به صورت جهشي رشد مي کند. در حال حاضر بيش از دو ميليارد گوشي تلفن همراه در جهان وجود دارد.
البته بخش عمده اين تعداد, گوشي هاي قديمي هستند که با نرم افزارها و سيستم عامل هاي قديمي کار مي کنند و از ويروسي شدن مصونند ولي مسئله اين است که دارندگان تلفن همراه به سرعت اين گوشي ها را با گوشي هاي جديد جايگزين مي کنند که مجهز به امکاناتي مانند کارت حافظه بلوتوث, مرورگر وب, پست الکترونيکي و..هستند. هر کدام از اين امکانات خود راهي براي نفوذ ويروس و نرم افزارهاي مخرب است.
براي مثال , بلوتوث به کرم هاي تلفن همراه اجازه مي دهد مانند ويروس آنفلوانزا به گوشي مجهز به بلوتوث مي تواند از فاصله 10 متري يا بيشتر به تبادل اطلاعات با گوشي هاي ديگر بپردازد هنگامي که صاحب گوشي آلوده به ويروس در جامعه تردد مي کند از طريق سيستم بلوتوث گوشي هاي دور و بر خود را نيز ( در صورتي که گيرنده بلوتوث آنها روشن باشد) آلوده مي کند.  مثلا يک نوع خيلي بد Cadir در مسابقات جهاني دو و ميداني هلسينکي در سال 2005 گوشي هاي همراه تماشاگران حاضر در استاديوم را به سرعت آلوده کرد به طوري که پيام هاي اخطاري جهت محافظت از گوشي هاي تلفن همراه و خاموش کردن گيرنده هاي بلوتوث روي تابلوهاي اعلام نتايج استاديوم نمايش داده شد! بيشتر گوشي هاي همراه را مي توان در حالت unbiscoveradle يعني غير قابل رويت قرار داد که آنها را از تفوذ کرم ها محافظت مي کند اما اغلب کاربران تلفن همراه از اين قابليت استفاده نمي کنند . دربهار سال 2006 ( 1385 شمسي ) در يک همايش امنيت ارتباطات , اتاق جلسه را خيلي سريع اسکن ( بررسي ) کردم و متوجه شدم تقريبا نيمي ار شرکت کنندگان که از خبرگان و حرفه اي هاي دنياي امنيت شبکه و ارتباطات بودند گيرند هاي بلوتوث گوشي هاي همراه خود را در حالت روشن رها کرده اند ! اين نسبت به طور قطع در اماکن عمومي و بين مردم عادي بيشتر است. تعداد گوشي هاي حامل ويروس به سرعت رو به افزايش است و تجارت گوشي هاي نسل جديد نيز يک کار پر درآمد است که نمي توان انتظار متوقف شدن آن را داشت . در سال 2005 , سازندگان گوشي بيش از چهل ميليون گوشي هوشمند فروختند که انتظار مي رود مجموع اين رقم تا سال 2009 به 350 ميليون گوشي برسد.
اين گوشي ها بسيار سريع در ميان پديده هاي نوظهور بازار خود را نشان دادند. در حالي که هنوز ضريب نفوذ رايانه نسبتا کم است , اين گوشي ها در جامعه کاملا متداول شده اند . تحقيقات نشان مي دهد که فروش گوشي هاي هوشمند در سه ماهه اول سال 2006 ( زمستان 1384) در اروپاي شرقي , افريقا و خاورميانه رشدي دو برابر نسبت به اروپاي غربي داشته است. تحليلگران اين صنعت حتي پيش بيني مي کنند که احتمالا تعدادي از کشورهاي در حال توسعه از برنامه هاي توسعه شبکه هاي کابلي صرف نظر کرده و با جهش از اين مرحله به سراغ توسعه شبکه هاي بي سيم خواهند رفت . زيرا هزينه توسعه نگهداري و پايش آنها به مراتب پايين تر از شبکه هاي کابلي است.
اگر اين پيش بيني ها درست باشد به زودي گوشي هاي هوشمند دست کمي از رايانه نخواهند داشت و تعداد زيادي از مردم که مهارت زيادي در استفاده از رايانه ندارند , مي توانند با استفاده از گوشي هاي نسل جديد به راحتي در اينترنت جست و جو کنند و اطلاعات خود را از طريق گوشي هاي تلفن همراه به اشتراک بگذارند اين مسئله به همين نسبت کار را براي خرابکاران و ويروس نويسان راحت تر مي کند. يکي از درس هايي که ويروس هاي رايانه اي به محققان داد , اين بود که هر چه دايره هدف وسيع تر باشد توجه ويروس نويسان بيشتر جلب اين کار مي شود . دقيقا به همان دلايلي که بيشتر ويروس ها و برنامه هاي مخرب رايانه اي در محيط ويندوز اجرا مي شوند, تقريبا همه ويروس هاي تلفن همراه هم روي سيستم عامل symdian اجرا مي شوند که مورد استفاده حدود 70 درصد گوشي هاي تلفن همراه در جهان است (مورد استفاده روي گوشي هاي نوکيا , سامسونگ , سوني اريکسون و موتورولا),  تعداد بسيار محدودي از ويروس ها هم روي سيستم عامل ويندوز براي موبايل(Winbows Modil ) اجرا مي شوند.
ميزان استفاده از Symdian در اروپا و آسياي جنوب شرقي بيشتر است , اما در امريکاي شمالي , ژاپن و کره جنوبي کمتر استفاده مي شود . در آمريکاي شمالي , ارائه دهندگان خدمات تلفن همراه بازار را بين تمام انواع سيستم عامل ها تقسيم کرده اند . ژاپني ها و کره اي ها هم بيشتر با گوشي هاي تحت لينوکس کار مي کنند و توليد کنندگان از همان ابتدا اجازه نصب برنامه هاي جانبي را از کاربر گرفته اند. امروزه صاحبان صنعت تلفن همراه به اين نتيجه رسيده اند که بايد کاربران را در مورد نحوه صحيح استفاده از تلفن همراه و مقابله با ويروس ها و برنامه هاي مشکوک, آموزش دهند , از اين پس بايد روي نرم افزار هاي ضد ويروس مخصوص تلفن همراه نيز تاکيد بيشتري بشود.
از مردم آزاري تا جنايت و کلاهبرداري
از سال 2003 به اين سو, بيشتر ويروس هاي نوشته شده براي رسيدن به سود بوده است تا ضرر زدن به کاربران يا اذيت کردن آنها امروزه دسته هاي جنايي نرم افزاري در نقاط مختلف دنيا وجود دارد . آنان به کمک برنامه نويسان حرفه اي , يا دزديدن اطلاعات مالي , منابع رايانه اي و رمزهاي تجاري , سعي در کسب درآمدهاي هنگفت دارند. از زماني که سود نوشتن ويروس افزايش يافت, احتمال حملات ويروسي نيز زياد تر شده است. در اين ميان, ارائه دهندگان خدمات در امريکاي شمالي در حال معرفي سرويس جديدي به نام " کيف پول همراه" هستند . با اين سرويس , افراد قادر خواهند بود از طريق گوشي تلفن همراه خود وجه نقد را در قالب متني مشخص از حساب خود به حساب ديگري منتقل کند.paypal  يک فرم پرداخت ديجيتال است که  به کاربران اجازه ميدهد خريد را نيز به کمک گوشي تلفن همراهشان انجام دهند قطعا افراد سود جو براي ارائه چنين خدماتي لحضه شماري مي کنند!
از انجا که مهارت خرابکاران و قابليت هاي فني و مالي گوشي هاي تلفن همراه رو به افزايش است , بايد به سرعت خود را براي مبارزه آماده کنيم . خوشبختانه چون برنامه هاي گوشي هاي تلفن همران انعطاف پذير هستند و هنوز ويروس ها پيشرفت چشمگيري نکرده اند اگر از همين حالا همت کنيم , مي توانيم با آنها مقابله کنيم ولي بخت بايد يارشان باشد که تا ابد با ما يار نمي ماند!
مخاطرات پيش رو
علت عجله ما هنگامي مشخص مي شود که بدانيم سود جويان چگونه مي توانند از طريق گوشي هاي هوشمند, سو» استفاده کنند, در رايانه هاي شخصي , ويروس ها از طريق پست الکترونيک پخش مي شوند و گاهي نيز دستگاه را مجبور مي کنند که ويروس را روي اينترنت بفرستند يکي از مشکلات روز افزون رايانه هاي شخصي نرم افزار هاي جاسوسي است و کاملا بديهي است که نقض حريم دارندگان تلفن همراه نيز به صورت پنهاني صورت مي گيرد.
تا به امروز تنها تعداد اندکي از چنين نرم افزارهايي مشاهده شده است . flexspy يکي از اين نرم افزارهاست , که پنهاني و به طور مداوم , تمامي مکالمات تلفني و پيام ها را براي يک شخص سوم مي فرستد . البته براي استراق سمع بايد به گوشي مورد نظر دسترسي فيزيکي داشت تا برنامه هاي جاسوسي روي آن نصب شود به کمک خصوصيات جديد گوشي ها نظير ضبط صدا, سازندگان بايد دقت بيشتري به کار گيرند تا خرابکاران با ضبط مکالمات و در يافت آن , جاسوسي نکنند. جالب اين که هيچ يک از ويروس ها که تعدادشان به بيش از 300 نوع مي رسد, براي ورود به گوشي هاي تلفن همراه از نرم افزارهاي امنيتي عبور نکرده اند! تمامي آنها از يک روش استفاده کرده اند , اعتماد به صاحبان گوشي ها , به عبارت ديگر , با فريب دادن کاربران براي فعال کردن و نصب برنامه ها باعث ويروسي شدن دستگاه مي شوند . افراد بسياري هستند که بدون توجه به اعلام خطر گوشي براي دريافت فايل جديد آن را دريافت و باز ميکنند.
هنگامي که محققان اين سوال را مطرح کردند که چرا کليدyes را فشار مي دهيد جواب اغلب افراد اين بود که همگي ابتدا کليد No را انتخاب مي کردند ولي اين پيام دوباره روي صفحه نمايش نقش مي بست و اصلا فرصتي برايشان باقي نمي گذاشت تا به قسمت منوي گوشي رفته و بلوتوث را خاموش کنند. حتي نسخه هاي جديد گوشي هاي هوشمند نيز اجازه هرگونه فعاليت را از کاربر مي گيرند , مگر اين که با انتقال فايل موافقت کرده و يا از محدوده اي که فايل بلوتوث در آن منتقل مي شود خارج شوند ( البته بيشتر افراد از اين شگرد اطلاعي ندارند).
يک گام به جلو
تنها اميد براي متوقف کردن سو» استفاده از گوشي ها , قبل از اين که ارزش گوشي هاي هوشمند از بين برود اين است که عکس العمل سريع و مناسبي نسبت به ويروس هاي داشته باشيم . نرم افزارهاي ضد ويروس که امروزه در تمامي شرکت هاي نرم افرازي موجود است, مي توانند گوشي هاي هوشمند را نسبت به ويروس ها مصون کنند. ولي متاسفانه تنها تعداد اندکي از کاربران چنين نرم افزارهايي را روي گوشي هاي خود نصب کرده اند. بايد فرهنگ نصب نرم افزار ضد ويروس و استفاده از آن , در بين صاحبان تلفن همراه ايجاد شود.
علاوه بر اين , گوشي ها بايد مجهز به نرم افزارهاي ايمني ديواره آتشين ( Firwall) باشند که اگر گوشي نخواهد به شبکه بي سيم محيطي که در آن قرار دارد يا به اينترنت وصل شود, به کاربر اطلاع دهد . دولت ها نيز بايد نقش موثرتري نسبت به گذشته ايفا کنند اگرچه در اکثر کشورها قوانين محکمي عليه نفوذ کردن وجود دارد اما اجراي آنها چنان جدي گرفته نمي شود.
منبع :  نشريه دانشمند


نسخه چاپي ارسال به دوستان
 
ورزشي و قلمرو ورزش
سياسي و سياسي خارجي
دريچه هنر
مرز پرگهر
دانش و پژوهش
خبر دانشگاه
آموزش و سنجش
اقتصاد و بازار
گزارش تصويري روز
آگهي هاي روزنامه آفرينش
صفحه اصلی - شناسنامه آفرینش - آرشیو آفرینش - ارتباط با ما - درخواست اشتراک - پیوندها - جستجوی پیشرفته