صفحه نخست

تاریخ

ورزش

خواندنی ها

سلامت

ویدیو

عکس

صفحات داخلی

۰۶ مهر ۱۴۰۳ - ساعت
کد خبر: ۴۴۹۲۶۱
تاریخ انتشار: ۲۹ : ۱۸ - ۰۷ دی ۱۳۹۷
نقص های امنیتی باعث می شوند حفظ حریم خصوصی کاربران لحظه به لحظه دشوارتر شود. بخش مهمی از اطلاعات مهم کاربران نیز در فضای گوشی هوشمند آنان ذخیره شده است، پس چرا کاربران همچنان از گوشی های هوشمند خود استفاده می کنند؟
پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :

 

نقص های امنیتی باعث می شوند حفظ حریم خصوصی کاربران لحظه به لحظه دشوارتر شود. بخش مهمی از اطلاعات مهم کاربران نیز در فضای گوشی هوشمند آنان ذخیره شده است، پس چرا کاربران همچنان از گوشی های هوشمند خود استفاده می کنند؟

به گزارش سرویس آی تی و فناوری انتخاب، شبکه تلفن همراه به عنوان یک سیستم بزرگراهی نشر اطلاعات برای جامعه اهمیت دارد.اما آسیب پذیری های موجود در زیرساخت تلفن همراه نه تنها امنیت شخصی، بلکه امنیت کل کشور را تهدید می کند. بر اساس گزارش های اطلاعاتی ایالات متحده، طی سال 2018  جاسوسان عمدتا چینی در حال شنود مکالمات تلفن همراه رئیس جمهور این کشور یعنی دونالد ترامپ بودند. این کار با استفاده از سیگنالهای جعلی در واشنگتن و از طریق نفوذ در زیرساخت ارتباطات سلولی، انجام شده و در قلب کشوری انجام شده است که داعیه ارتباطات مدرن، تجارت و حکومتداری، درجه یک دارد. این موضوع کاملا نگران کننده به نظر می رسد.

با وجود آن که حملات سایبری در سراسر جهان کم تعداد نیستند، اما سیاستگذاران و رهبران صنعت در این مورد این موضوع تقریبا ساکت هستند. در حالی که مقامات دولتی به دنبال راههایی برای امنیت سایبری هستند، با هر یک کالای جدید که وارد بازار فناوری می شود، تعداد آسیب پذیریهای احتمالی هم افزایش پیدا می کند.

ابزارهای جاسوسی که به طور فزاینده ای دیده می شوند انواع و اقسام مختلفی دارند؛ از برنامه های تلفن های همراه تا سیستم سیگنالینگ  SS7گسترده است.  SS7برای ردیابی کاربران تلفن همراه، تماس های شخصی و پیام های متنی استفاده می شود و ارتباطات تلفن همراه را مختل می کند.

این حملات عواقب مالی واقعی و گسترده ای هم  دارند. برای مثال، در سال 2017، خرابکارهای سایبری از سیگنالهای مخرب SS7 برای انجام تقلب مالی و هدایت و متوقف کردن پیام های متنی حاوی رمز عبور برای مشتریان بانک در آلمان استفاده کردند.

به طور کلی سیستم ارتباطات بین المللی تلفن همراه روی چندین لایه از تکنولوژی های فوق پیشرفته و البته گاهی بیش از حد قدیمی  ساخته شده است، بخش هایی از این تکنولوژی زیرساختی این حوزه، بیش از 40 سال سن دارد. بنابراین برخی از این فناوری های قدیمی ناامن هستند. افزون بر این، پروتکل هایی که پایه های سیستم تلفن همراه را تشکیل می دهند با امنیت کافی پی ریزی نشده اند.

سیستمSS7 دقیقا چیست؟

 سیستمSS7، در سال 1975 طراحی شد. در آن زمان این سیستم سیگنالیک به عنوان یک  پروتکل بود که اجازه می داد تا شبکه های تلفن در سراسر جهان با یکدیگر صحبت کنند. فرض  بر این بود که هر شخصی که بتواند به شبکه متصل شود، یک اپراتور شبکه قابل اعتماد است. هنگامی که این سیستم ایجاد شد، تنها 10 شرکت مبتنی برSS7 وجود داشت. امروزه صدها شرکت در سرتاسر جهان به SS7 متصل هستند و این باعث می شود که اعتبار سیستم مذکور چندان قابل قبول نباشد.

جایگزینی جدیدتر برای SS7 به نام Diameter  وجود دارد که بازهم از بسیاری از مشکلات مشابه رنج می برد.پروتکل دیگر، GSM، است که در سال 1991، اختراع شده و اجازه می دهد تلفن همراه شما با یک برج سلولی ارتباط برقرار کند تا تماس ها را دریافت و داده را انتقال دهد. نسل قبلی GSM، که به نام 2G شناخته می شود، تأیید نمی کند که برجی که تلفن شما به آن متصل است، معتبر است یا خیر و این نیز یک نقص امنیتی بزرگ است.

نسل های بعدی GSM مانند 3G، 4G و 5G بسیاری از مشکلات را حل کرده اند. با این حال، گوشی های ما هنوز هم از 2G پشتیبانی می کنند و اکثر آنها هیچ راهی برای غیرفعال کردن آن ندارند، و این یعنی گوشی های ما در برابر حملات بی دفاع هستند.

هیچ کس نمی توانست تصور کند که فناوریهای سلولی عمیق در جامعه ما چگونه خواهد بود یا بهره برداری آسان و سودآوری خواهد داشت یا خیر. این روزها شرکت هایی در  چین، روسیه و دیگر نقاط، شبیه سازی های سایتهای سلولی را ایجاد می کنند و دسترسی به شبکه SS7 را در قیمت هایی مقرون به صرفه در اختیار دارند.

چرا اقدامی در این زمینه انجام نمی شود؟

فقدان اقدامات می تواند به این دلیل باشد که یک همت و کار بزرگ می طلبد. هم اکنون صدها شرکت و موسسه بین المللی درگیر در شبکه های تلفن همراه وجود دارد. دلیل دیگر می تواند این باشد که سازمان های اطلاعاتی و انتظامی از این آسیب پذیری نفع می برند. به عنوان مثال، پلیس می تواند به طور مستقیم با شرکت های تلفن همراه، برای شناسایی و ردیابی مجرمان همکاری کند.

همانطور که می دانید هیچ آژانس دولتی وجود ندارد که دارای قدرت، بودجه و مأموریت لازم  برای حل این مشکلات باشد. شرکت های بزرگ مانند AT & T، ورایزون،گوگل و اپل نیز اگر تلاشی در این زمینه داشته باشند عام المنفعه نیست.

در نهایت، این مشکل را نمی توان به تنهایی با تنظیمات داخلی حل کرد. سیستم ارتباطات سلولی بین المللی است و تلاش های بین المللی برای حفاظت از آن نیاز است.درواقع اصلاح این مشکل درست مثل این است که بخواهیم روی جاده ای ناصاف را آسفالت کنیم. برای موفقیت به بازسازی زیرساخت ها در عرصه بین المللی نیاز است.

*رویا پاک سرشت