تلفن زدن با چراغ راهنمایی
امنیت در همه جا لازم است و در دنیای موبایل بیشتر. باید دقت کرد در گوشی تلفن همراه، در شبکه های تلفن همراه و حتی در چراغ های راهنمایی بخش امنیتی لحاظ شود و همه از این موارد آگاهی داشته باشند. استفاده از فناوری های ارتباطی جدید در برخی موارد بسیار کارساز است، اما این فقط زمانی صدق می کند که همه موارد از قبل سنجیده شده باشد. در نخستین قسمت این بخش نتیجه استفاده به نسبت نسنجیده از این فناوری را خواهیم دید. در قسمت بعدی هم به یک مورد نفوذ به GSM اشاره می کنیم، حمله ای که سبب می شود تلفن به یک ابزار جاسوسی تبدیل شود.
دیگر همه می دانند که آنچه امروز «تلفن همراه» خوانده می شود، دیگر آن تلفن همراه بی دردسر چند سال پیش نیست. این ابزار در حال تبدیل شدن به یک مشکل امنیتی درجه یک برای صاحبان خود است و با وجود همه جذابیت هایش، می تواند بسیار هراس انگیز هم باشد. این بخش از دنیای موبایل را به طور کلی به امنیت اختصاص داده ایم. امنیت در همه جا لازم است و در دنیای موبایل بیشتر. باید دقت کرد در گوشی تلفن همراه، در شبکه های تلفن همراه و حتی در چراغ های راهنمایی بخش امنیتی لحاظ شود و همه از این موارد آگاهی داشته باشند. استفاده از فناوری های ارتباطی جدید در برخی موارد بسیار کارساز است، اما این فقط زمانی صدق می کند که همه موارد از قبل سنجیده شده باشد. در نخستین قسمت این بخش نتیجه استفاده به نسبت نسنجیده از این فناوری را خواهیم دید. در قسمت بعدی هم به یک مورد نفوذ به GSM اشاره می کنیم، حمله ای که سبب می شود تلفن به یک ابزار جاسوسی تبدیل شود.
این سیستم که توسط Johannesburg Roads Agency طراحی شده است، صرفاً به این منظور ایجاد شده تا زیرساخت های ترافیکی قادر باشند بدون حضور انسان در محل، به کار خود ادامه دهند. اما به سرقت رفتن مکرر سیم کارت های به کار رفته در این چراغ ها سبب شده سیستم دچار اختلال شود که نتیجه آن ایجاد گره های ترافیکی بوده و حتی به تصادف نیز منجر شده است. آن طور که تخمین زده شده، این اختلالات بیش از یک میلیون دلار خسارت برجای گذاشته است.
نکته قابل توجه این که سارقان به خوبی می دانند کدام چراغ را هدف قرار دهند، زیرا همه چراغ ها به سیم کارت مجهز نیستند؛ با این اوصاف سارقان فقط چراغ هایی را هدف قرار می دهند که سیم کارت در آن است. سخن گوی JAR می گوید: «آن ها می دانند کدام چراغ را هدف قرار دهند. واضح است که آن ها اطلاعات [دقیقی] دارند.»
در واقع، شیوه Baseband Hacking راهی جدید پیش روی هکرها می گذارد ؛ راهی که با شیوه های گذشته تفاوت دارد. پیش از این حمله های صورت گرفته به تلفن های همراه روی بخش دیگری از تلفن متمرکز بوده است: برنامه ها و سیستم عامل هایی که روی پردازنده مرکزی ابزار اجرا می شد؛ به طوری که با فریب یک نفر، وی را به دیدن یک سایت خطرناک متقاعد کرده و در نتیجه، هکرها می توانستند از یک باگ موجود در مرورگر وب تلفن همراه برای دستیابی به اهداف خود استفاده کنند. اجرای Baseband Hacking به مهارت و تجهیزات ویژه ای نیاز دارد. تلفن های همراه ارتباط رادیویی خود را با یک آنتن تلفن همراه برقرار می کنند. به همین دلیل در یک حمله Baseband در ابتدا باید یک آنتن جعلی برپا کرد، سپس تلفن همراه هدف باید متقاعد شود تا به این آنتن جعلی متصل شود. تنها در این صورت است که می توان کد مورد نظر را به تلفن وارد کرد. این نکته را هم باید در نظر داشت که کد مورد استفاده باید روی فرم ور تلفن هدف که از پردازنده رادیویی نامشخصی استفاده می کند، اجرا شود؛ موردی که بیشتر هکرها چیزی درباره آن نمی دانند.
دان بایلی یک مشاور امنیتی بیان می کند، این یک حمله فوق العاده تکنیکی است. به گفته او، هرچند کار روی Baseband Hacking بسیار هیجان انگیز است و می تواند روی تجارت تلفن همراه تأثیرگذارد، اما انتظار نمی رود که چنین حمله هایی به این زودی ها در سطح گسترده صورت بگیرد.تا پنج سال پیش سازندگان ابزارها مجبور نبودند نگران این نوع از حمله ها باشند، زیرا برپایی چنین برج هایی و چنین نفوذهایی، ده ها هزار دلار هزینه داشت، اما نرم افزارهایی نظیر OpenBTS این امر را تغییر داده است. نرم افزارهای اپن سورس اجازه می دهد، به طور مجازی هر کسی با سخت افزاری در حدود دو هزار دلار یک آنتن تلفن همراه شخصی راه اندازی کند.
در انتخاب رمز عبور باید دقت کرد. عده ای عادت دارند رمزهای عبور ساده بسازند تا آن را راحت تر به خاطر بسپارند، استفاده از رمزهای عبور ساده و قابل حدس زدن، دشمن شماره یک امنیت شما
یک حفره امنیتی ایجاد کند. اما درباره سیستم عامل ها، همه سیستم عامل ها سعی در بهبود امنیت خود دارند، بسیاری معتقدند، در این میان، بلک بری از نظر امنیت بهترین است. رمزگذاری های پیشرفته در گوشی های بلک بری درجه بالایی از امنیت را به آن داده است.در شش ماه گذشته اپل و آندروئید روی امنیت تمرکز بیشتری داشته اند تا از سوی کاربران سازمانی مورد استقبال بیشتری قرار گیرند. یکی از مواردی که مانع گسترش استفاده از آندورئید شده، ضعف در رمزگذاری داده ها و به خصوص روی کارت های SD است. وجود چنین ضعفی، ریسک بزرگی را متوجه افرادی می کند که اطلاعات و گوشی تان است. پس در انتخاب رمز عبور دقت کنید. اما کسانی که می خواهند خیال راحت تری داشته باشند، می توانند از قابلیت از بین بردن داده ها از راه دور یا Remote wipe استفاده کنند. با این ویژگی، اگر تلفن خود را به هر دلیلی از دست دادید، می توانید از راه دور همه داده های روی گوشی خود را پاک کنید و آن ها را از دسترس افراد خارج سازید. در میان ابزارهای همراه آندروئید، بلک بری و ویندوز فون هفت در این میان بهترین گزینه ها را در اختیار کاربر قرار می دهند. نرم افزارهایی وجود دارد که علاوه بر از بین بردن اطلاعات از راه دور و از طریق وب، این امکان را فراهم می کند که با استفاده از GPS گوشی خود را ردیابی کنند، از آن نسخه پشتیبان بگیرید و حتی برای یافتن ویروس آن را اسکن کنید.
استفاده از نرم افزارهایی که اطلاعات را با دیگران به اشتراک می گذارد، نیز یک خطر جدی محسوب می شود. این برنامه ها اطلاعات شخصی و حتی موقعیت جغرافیایی شما را با دیگران به اشتراک می گذارد در بسیاری موارد می توانند مهم کاری خود را نظیر ضمیمه های ایمیل بر روی SD ذخیره می کنند.
منابع:
۱ آی تی ورلد
۲ پی سی ورلد
مهدی صنعت جو
ماهنامه شبکه ( www.shabakeh mag.com )
ارسال توسط کاربر محترم سایت : amindadaadad
دیگر همه می دانند که آنچه امروز «تلفن همراه» خوانده می شود، دیگر آن تلفن همراه بی دردسر چند سال پیش نیست. این ابزار در حال تبدیل شدن به یک مشکل امنیتی درجه یک برای صاحبان خود است و با وجود همه جذابیت هایش، می تواند بسیار هراس انگیز هم باشد. این بخش از دنیای موبایل را به طور کلی به امنیت اختصاص داده ایم. امنیت در همه جا لازم است و در دنیای موبایل بیشتر. باید دقت کرد در گوشی تلفن همراه، در شبکه های تلفن همراه و حتی در چراغ های راهنمایی بخش امنیتی لحاظ شود و همه از این موارد آگاهی داشته باشند. استفاده از فناوری های ارتباطی جدید در برخی موارد بسیار کارساز است، اما این فقط زمانی صدق می کند که همه موارد از قبل سنجیده شده باشد. در نخستین قسمت این بخش نتیجه استفاده به نسبت نسنجیده از این فناوری را خواهیم دید. در قسمت بعدی هم به یک مورد نفوذ به GSM اشاره می کنیم، حمله ای که سبب می شود تلفن به یک ابزار جاسوسی تبدیل شود.
● دزدی سیم کارت در سرچهارراه
این سیستم که توسط Johannesburg Roads Agency طراحی شده است، صرفاً به این منظور ایجاد شده تا زیرساخت های ترافیکی قادر باشند بدون حضور انسان در محل، به کار خود ادامه دهند. اما به سرقت رفتن مکرر سیم کارت های به کار رفته در این چراغ ها سبب شده سیستم دچار اختلال شود که نتیجه آن ایجاد گره های ترافیکی بوده و حتی به تصادف نیز منجر شده است. آن طور که تخمین زده شده، این اختلالات بیش از یک میلیون دلار خسارت برجای گذاشته است.
نکته قابل توجه این که سارقان به خوبی می دانند کدام چراغ را هدف قرار دهند، زیرا همه چراغ ها به سیم کارت مجهز نیستند؛ با این اوصاف سارقان فقط چراغ هایی را هدف قرار می دهند که سیم کارت در آن است. سخن گوی JAR می گوید: «آن ها می دانند کدام چراغ را هدف قرار دهند. واضح است که آن ها اطلاعات [دقیقی] دارند.»
● تهدید از جنس GSM
در واقع، شیوه Baseband Hacking راهی جدید پیش روی هکرها می گذارد ؛ راهی که با شیوه های گذشته تفاوت دارد. پیش از این حمله های صورت گرفته به تلفن های همراه روی بخش دیگری از تلفن متمرکز بوده است: برنامه ها و سیستم عامل هایی که روی پردازنده مرکزی ابزار اجرا می شد؛ به طوری که با فریب یک نفر، وی را به دیدن یک سایت خطرناک متقاعد کرده و در نتیجه، هکرها می توانستند از یک باگ موجود در مرورگر وب تلفن همراه برای دستیابی به اهداف خود استفاده کنند. اجرای Baseband Hacking به مهارت و تجهیزات ویژه ای نیاز دارد. تلفن های همراه ارتباط رادیویی خود را با یک آنتن تلفن همراه برقرار می کنند. به همین دلیل در یک حمله Baseband در ابتدا باید یک آنتن جعلی برپا کرد، سپس تلفن همراه هدف باید متقاعد شود تا به این آنتن جعلی متصل شود. تنها در این صورت است که می توان کد مورد نظر را به تلفن وارد کرد. این نکته را هم باید در نظر داشت که کد مورد استفاده باید روی فرم ور تلفن هدف که از پردازنده رادیویی نامشخصی استفاده می کند، اجرا شود؛ موردی که بیشتر هکرها چیزی درباره آن نمی دانند.
دان بایلی یک مشاور امنیتی بیان می کند، این یک حمله فوق العاده تکنیکی است. به گفته او، هرچند کار روی Baseband Hacking بسیار هیجان انگیز است و می تواند روی تجارت تلفن همراه تأثیرگذارد، اما انتظار نمی رود که چنین حمله هایی به این زودی ها در سطح گسترده صورت بگیرد.تا پنج سال پیش سازندگان ابزارها مجبور نبودند نگران این نوع از حمله ها باشند، زیرا برپایی چنین برج هایی و چنین نفوذهایی، ده ها هزار دلار هزینه داشت، اما نرم افزارهایی نظیر OpenBTS این امر را تغییر داده است. نرم افزارهای اپن سورس اجازه می دهد، به طور مجازی هر کسی با سخت افزاری در حدود دو هزار دلار یک آنتن تلفن همراه شخصی راه اندازی کند.
●امنیت تلفن
در انتخاب رمز عبور باید دقت کرد. عده ای عادت دارند رمزهای عبور ساده بسازند تا آن را راحت تر به خاطر بسپارند، استفاده از رمزهای عبور ساده و قابل حدس زدن، دشمن شماره یک امنیت شما
یک حفره امنیتی ایجاد کند. اما درباره سیستم عامل ها، همه سیستم عامل ها سعی در بهبود امنیت خود دارند، بسیاری معتقدند، در این میان، بلک بری از نظر امنیت بهترین است. رمزگذاری های پیشرفته در گوشی های بلک بری درجه بالایی از امنیت را به آن داده است.در شش ماه گذشته اپل و آندروئید روی امنیت تمرکز بیشتری داشته اند تا از سوی کاربران سازمانی مورد استقبال بیشتری قرار گیرند. یکی از مواردی که مانع گسترش استفاده از آندورئید شده، ضعف در رمزگذاری داده ها و به خصوص روی کارت های SD است. وجود چنین ضعفی، ریسک بزرگی را متوجه افرادی می کند که اطلاعات و گوشی تان است. پس در انتخاب رمز عبور دقت کنید. اما کسانی که می خواهند خیال راحت تری داشته باشند، می توانند از قابلیت از بین بردن داده ها از راه دور یا Remote wipe استفاده کنند. با این ویژگی، اگر تلفن خود را به هر دلیلی از دست دادید، می توانید از راه دور همه داده های روی گوشی خود را پاک کنید و آن ها را از دسترس افراد خارج سازید. در میان ابزارهای همراه آندروئید، بلک بری و ویندوز فون هفت در این میان بهترین گزینه ها را در اختیار کاربر قرار می دهند. نرم افزارهایی وجود دارد که علاوه بر از بین بردن اطلاعات از راه دور و از طریق وب، این امکان را فراهم می کند که با استفاده از GPS گوشی خود را ردیابی کنند، از آن نسخه پشتیبان بگیرید و حتی برای یافتن ویروس آن را اسکن کنید.
استفاده از نرم افزارهایی که اطلاعات را با دیگران به اشتراک می گذارد، نیز یک خطر جدی محسوب می شود. این برنامه ها اطلاعات شخصی و حتی موقعیت جغرافیایی شما را با دیگران به اشتراک می گذارد در بسیاری موارد می توانند مهم کاری خود را نظیر ضمیمه های ایمیل بر روی SD ذخیره می کنند.
منابع:
۱ آی تی ورلد
۲ پی سی ورلد
مهدی صنعت جو
ماهنامه شبکه ( www.shabakeh mag.com )
ارسال توسط کاربر محترم سایت : amindadaadad
/ج
