بدون اطلاع افراد گوشی های آن ها هک می شود

|
۰ دیدگاه
iphone-passcode-touch-id-six-digit

به تازگی مشخص شده است که نه تنها تلفن همراه تان امکان هک شدن دارد، بلکه امکان دارد این اتفاق بدون اطلاع شما و به راحتی بیفتد.

به گزارش کلیک، به گفته یکی از کارشناسان حوزه امنیت هر چیزی قابل هک شدن است و تعجب می کنم از افرادی که یادشان می رود چقدر ساده وسایل شان قابل هک شدن است.
حتی اگر هکر خبیثی نتواند وارد تلفن تان شود، می تواند به داده های حساس ذخیره شده درون تلفن شما شامل فهرست تماس، جاهایی که رفتید و ایمیل دسترسی پیدا کند.

به گفته الکس مک جورج، رئیس شرکت ایمیونیتی، مهم است که بدانیم سرویس هایی که تلفن همراه مان به آنها وابسته است، اهداف بسیار جذاب تری برای هکرها هستند. به طور مثال، درز تصاویری که از سرویس آی کلود رخ داد و طی آن تصاویر چند فرد مشهور در کل اینترنت پخش شد نمونه ای از این مساله است.

در اغلب موارد، هک یا سرقت داده بدون اطلاعات مصرف کننده رخ می دهد. و این تنها کاربران نیستند که هدف این حمله ها قرار می گیرند بلکه با افزایش استفاده از تبلت و تلفن های هوشمند در محل کار، هکرها تلاش می کنند تا از طریق آسیب پذیری دستگاه های همراه کارکنان، به سازمان ها حمله کنند.
در طی آزمایشی شارابانی و مک جورج، حمله های شبیه سازی شده ای را به دستگاه های کاربران انجام می دهند و متوجه می شوند که معمولا کاربران متوجه این حمله ها نمی شوند.

به گفته مک جورج، معمولا خیلی به ندرت پیش می آید سرقت داده و اطلاعات که منشا آن یک دستگاه همراه باشد توسط تیم واکنش به حوادث شرکت تشخیص داده شود.
شارابانی نیز با این مساله موافق است. به گفته او، همچنان منتظر است تا کسی با اون تماس بگیرد و بگوید که واحد آی.تی. سازمان شان مورد حمله قرار گرفته است.
به گفته او، هیچ کسی اطلاع ندارد و این واقعیت که سازمان ها نمی دانند در ماه گذشته چه تعداد از دستگاه همراه شان مورد حمله واقع شدند مشکل بزرگی است.

به گفته جان مارینو، معاون رئیس فناوری و امنیت سایبری CTIA، در آمریکا، به دلیل اینکه کل اکوسیستم بیسیم به منظور حفاظت هشیارانه از مصرف کنندگان، به صورت یکپارچه و مجزا کار می کند، یکی از پایین ترین میزان آلودگی به بدافزارها را شاهدش هستیم. CTIA یکی از گروه های صنعتی است که هم اپراتور تلفن و هم تولیدکننده است.
در ادامه به بررسی سه روش احتمالی نفوذ به تلفن هوشمند می پردازیم.

Wifi ناامن
وای فای مکان های عمومی مانند کافه ها و فرودگاه ها ممکن است ایمن نباشند و به هکرها اجازه دهند تا هر کاری را که در زمان اتصال به این شبکه انجام می دهید مشاهده کنید.
به گفته شارابانی، کسی قصد دارد تا به ایمیل و رمزعبورتان دسترسی پیدا کند و می خواهد به تمام افراد فهرست تماس تان دسترسی داشته باشد، اینکه به چه کسی ملاقات می کنید، کی و کجا. آیا چنین درخواستی را تایید می کنید؟ من به عنوان یک متخصص امنیت همیشه روی دکمه رد درخواست کلیک می کنم.
اگر می خواهید بفهمید شبکه ای که به آن وصل شدید ناامن است یا خیر، به پیام هشداری که دستگاه تان به شما می دهد توجه کنید. در آیفون، پیام هشداری ظاهر می شود مبنی بر اینکه هویت سرور مورد نظر قابل تایید نیست و از شما می پرسد که آیا همچنان قصد اتصال به این شبکه را دارید یا خیر. پیش از اینکه بتوانید به وای-فای وصل شوید، از شما می خواهد روی کلمه «ادامه» کلیک کنید.

به گفته شارابانی، با وجود این هشدار، ۹۲ درصد افراد روی کلمه ادامه کلیک می کنند.
به گفته مک جورج، در واقع تلفن تان فناوری های توکار واقعا خوبی دارد که وقتی قصد دارید تصمیمی بگیرید که امنیت پایینی دارد به شما هشدار می دهد. و آنچه از طریق تست نفوذ کلی مان و صحبت با برخی مشتریان بهش رسیدیم این است که افراد عادت کردند تا فقط روی همین طور بدون خواندن پیام روی گزینه «ادامه» کلیک کنند چون می خواهند به محتوای مورد نظر دسترسی پیدا کنند.

نقص های سیستم عامل
با وجود حسن نیست تولیدکنندگان تلفن همراه، آسیب پذیری هایی در این دستگاه ها وجود دارد که به هکرها اجازه ورود می دهند.
به گفته شارابانی، شاهدیم که هر روز به طور متوسط بیش از یک آسیب پذیری به استحضار عموم می رسد و ۱۰ درصد این آسیب پذیری ها بسیار جدی هستند و به افراد اجازه می دهند تا از راه دور به دستگاه تان وارد شده و کنترل آن را به دست بگیرند.
تولیدکنندگان این دستگاه به طور مرتب برای محافظت از کاربران، به روزرسانی هایی برای سیستم عامل عرضه می کنند.
به گفته مک جورج، تمام این بروزرسانی ها حاوی اصلاحات امنیتی مهمی هستند و افراد نگران این موضوع هستند که شاید این به روزرسانی روی نحوه استفاده آنها از دستگاه تاثیر بگذارد یا شاید با تلفن شان سازگار نباشد. باید این به روزرسانی ها را به محض عرضه انجام دهند.
پیشنهاد متخصصین این است که بلافاصله پس از عرضه این به روزرسانی ها، آنها را روی سیستم تان نصب کنید چون پس از عرضه این به روزرسانی ها، هکر ها از آسیب پذیری ها اطلاع پیدا می کنند و تلاش می کنند تا به سیستم های قدیمی نفوذ کنند.

برنامه های کاربردی آلوده
برنامه های کاربردی قابلیت کارکرد تلفن های هوشمند را افزایش می دهد ولی در عین حال ریسک سرقت اطلاعات را هم نیز زیاد می کنند به خصوص وقتی به جای فروشگاه های معتبر، از سایت ها یا از طریق پیام ها دانلود شوند. ممکن است درون این برنامه ها بدافزاری تعبیه شده باشد که به هکرها اجازه سرقت اطلاعات را بدهد.
به گفته مک جورج، اکوسیستم برنامه های تلفن همراه گسترده است. نه اپل و نه گوگل احتمالا تک تک برنامه های روی فروشگاه شان را بررسی نمی کنند تا ببینند آیا آلوده به بدافزار هست یا خیر. برای حفاظت از خودتان، پیشنهاد مک جورج این است تعداد برنامه هایی را که می خواهید نصب کنید محدود سازید.
به گفته مک جورج، هر چه تعداد برنامه های تان افزایش یابد احتمال سطح حمله در تلفن تان افزایش می یابد. یعنی خطوط کد بیشتری وجود دارد و بنابراین احتمال اینکه یک حفره امنیتی مهم در آن همه کد باشد، بیشتر می شود.
پیشنهاد مک جورج این است که در مورد توسعه دهنده برنامه فکر کنید و ببینید که آیا واقعا به آن برنامه نیاز دارید یا خیر.
شارابانی پیشنهاد می کند که به هنگام نصب برنامه های کاربردی، به پیام های هشدار توجه کنید.
به گفته او، پیام های موقع نصب برنامه را که از ما می پرسد: «این برنامه به ایمیل تان دسترسی خواهد داشت، آیا موافقید؟» بخوانید.
در نهایت اینکه چیزی به عنوان امنیت ۱۰۰ درصد وجود ندارد ولی روش هایی برای کاهش ریسک و سخت تر کردن ورود هکرها به تلفن هوشمندتان وجود دارند.
به گفته یکی از سخنگویان شرکت اپل، در iOS سدهای حفاظتی ایجاد کرده ایم که محتوای آلوده را به کاربران هشدار می دهد. همچنین از کاربران می خواهیم تا صرفا از منابع معتبر مانند اپ استور برنامه ها را دانلود کنند و به هشدارهایی که پیش از دانلود و نصب محتوای نامعتبر ظاهر می شوند توجه کنید.

همچنین گوگل نیز اعلام کرده که کنترل های امنیت و حریم خصوصی بیشتری را به اندروید اضافه کرده است.
به گفته یک منبع موثق، سال گذشته کنترل های امنیت و حریم خصوصی را در مرکزی به نام «حساب کاربری من» (My Account) قرار دادیم. از آن موقع تا کنون، یک میلیارد نفر از آن استفاده کرده اند و هفته پیش یک ویژگی به نام «تلفنت را پیدا کن» (Find your phone) به آن اضافه کردیم که مجموعه ای از کنترل هاست که به شما اجازه می دهد تا در صورت جاگذاشتن دستگاه، گم شدن یا سرقت آن، تلفن تان (اندروید یا آیفون) و حساب کاربری گوگل تان را ایمن سازید.

0 پسندیده شده
محمدرضا مرتضایی
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.