با همگانی شدن استفاده از گوشیهای هوشمند مسئله امنیت این سیستمها نیز به یکی از مهمترین و داغترین بحثهای امنیتی تبدیل میشود. امروزه بسیاری از کاربران حسابهای ایمیل شخصی و حتی کاریشان را روی گوشیهای همراهشان نگه میدارند؛ آنها حتی اطلاعات حسابهای بانکیشان را هم روی گوشیهای همراهشان نگه میدارند تا از طریق NFC (یا ارتباطات حوزه نزدیک) به جای کارتهای اعتباری از گوشی استفاده کنند. علاوه بر اینها هزاران عکس، ویدیو و پیغام شخصی روی گوشی کاربران وجود دارد که مسئله امنیت و حریم خصوصی گوشیهای همراه را بیش از پیش افزایش میدهد. در واقع هر چه وابستگی ما به گوشیهای همراهمان بیشتر میشود و هر چه گوشیهای همراه اطلاعات بیشتری از ما در خود ذخیره میکنند، تهدیداتی که این سیستمهای را هدف قرار میدهد نیز افزایش پیدا میکند.
در این مقاله به برخی جنبههای امنیت گوشیهای همراه میپردازیم و به تهدیداتی که مشخصا این سیستمها را تهدید میکند اشاره میکنیم.
بگذارید ابتدا لیستی از مهم ترین سرویسها و اطلاعاتی که میتواند مورد سوء استفاده قرار بگیرد تهیه کنیم:
– گوشیهای همراه اطلاعات لازم برای ردیابی شما را در اختیار دارند. هر گوشی توسط شماره یکتایی به اسم IMEI (یا شماره یکتای وسیله همراه) قابل شناسایی است و مادامی که گوشی همراهتان را در اختیار دارید به وسیله این شماره قابل ردیابی هستید. بنابراین این شماره میتواند به راحتی توسط حمله گر مورد سوء استفاده قرار بگیرد.
– گوشی همراه شما اطلاعات دوستان شما یا همان contactهای شما را نگه میدارد و در صورت لزوم میتواند این اطلاعات را در اختیار نرمافزارهایی که روی گوشی نصب میشوند قرار دهد. به این ترتیب حمله گر میتواند به راحتی به تعداد زیادی شماره تلفن و یا ایمیل دیگر دسترسی پیدا کند و از آنها برای گسترش حمله خود استفاده کند.
– گوشی همراه شما اطلاعات آخرین تماسهای تلفنی شما؛ به علاوه تمام ارتباطات متنی (از طریق SMS) شما را در اختیار دارد و میتواند این اطلاعات را در اختیار اپلیکیشنهایی که روی گوشی نصب میشوند قرار دهد.
– گوشی همراه شما در واقع به سرویسهایی درسترسی دارد که استفاده از آنها مستقیما حساب شما را شارژ میکند. مثلا سرویسهایی وجود دارند که از طریق آنها وقتی پیغام خاصی از گوشی شما به شماره تلفن خاصی فرستاده شود یا تماس تلفنی با شماره خاصی گرفته شود حساب شما به مقدار مشخصی شارژ میشود. به این ترتیب حمله گر میتواند بدافزاری بنویسد که روی گوشی شما قرار بگیرد و از طرف شما تماسهای متنی یا صوتی برقرار کند که باعث میشود مبلغی پول وارد حساب حمله گر بشود.
– توان محاسباتی گوشی همراه شما و ارتباط آن با اینترنت نیز آن را به هدف مناسبی برای حمله گرانی قرار میدهد که از این توان محاسباتی و ارتباط اینترنتی استفاده میکنند تا در یک حمله توزیع شد یک سرویس آنلاین دیگر را مورد حمله قرار دهند. مثال بسیار معروف این نوع حملهها DDOS یا Distributed Denial Of Service هستند.
– مورد دیگری که میتواند مورد حمله قرار بگیرد باطری گوشی همراه شماست به این ترتیب که حمله گر محاسبات سنگینی را در پس زمینه گوشی شما اجرا میکند که باعث میشود باطری گوشی همراه شما به سرعت خالی شود و دسترسی شما به خدمات گوشی محدود شود.
در هر حمله ای که برای گوشیهای همراه طراحی میشود یک یا چندتا از این سرویسها یا اطلاعات مورد هدف قرار دارند. اما شرکتهای تولید کننده گوشیهای همراه برای مقابله با این حملات چه تمهیداتی را در نظر گرفته اند:
-
در آخرین نسخههای اکثر سیستم عاملهای گوشیهای همراه اپلیکیشها برای اجرا حافظه ی مجزای خود را دارند و در واقع در sandbox خودشان اجرا میشوند و به این ترتیب به صورت پیش فرض اجازه دسترسی به دادههای نرمافزاهای دیگر را ندارند و میتوانند دادههای خود را نیز به صورت کاملا امن در فضای حافظه خود ذخیره کنند.
-
در اکثر سیستم عاملهای هوشمند موقع نصب نرمافزار کاربر با صفحه ای روبه رو میشود که لیست تمام اجازه دسترسیهایی که اپلکیشن برای اجرا به آنها احتیاج دارد آمده است. مثلا موقع نصب یک بازی سیستم عامل به شما میگوید که این نرمافزار اجازه میخواهد که به اطلاعات شماره سریال و IMEI گوشی شما دسترسی داشته باشد بعلاوه دسترسی به اینترنت و فایلهای مشترک روی سیستم نیز به این نرمافزار داده خواهد شد. در این لحظه شما میتوانید تصمیم بگیرید که آیا میخواهید این اطلاعات را در اختیار نرمافزار قرار دهید یا خیر. دقت کنید که در اینجا بیشتر مسئولیت بر عهده کاربر است که تصمیم بگیرد که مثلا آیا نرمافزار بازی شطرنج نیاز دارد که به اطلاعات تماسهای تلفنی او دسترسی داشته باشد یا نه.
-
علاوه بر این سرویس نظارت بر نرمافزارهای گوشیهای همراه (Application Vetting Process) نیز چند وقتی است که جدیتر گرفته شده است. به این ترتیب که هر نرمافزاریی که برای گوشیهای همراه ارائه میشود توسط خود ارائه دهنده گوشی همراه یا شرکتهای امنیتی دیگه به دقت مورد بررسی قرار میگیرد و کاربران از نتایج بررسیهای آنها آگاه میشوند. متأسفانه این سرویس در حال حاضر جز برای اپلیکیشهای شرکت بلک بری به صورت رسمیاجرایی نشده است. شرکت بلک بری هر اپلیکیشنی را که برای این سیستم عامل نوشته میشود را مورد آنالیزهای امنیتی قرار میدهد و تنها به نرمافزارهایی اجازه ورود به سیستم فروش نرمافزار را میدهد که این تستهای امنیتی را رد کرده باشند. اما بدیهی است که بررسی تک تک اپلیکیشهایی که وارد سیستم میشوند برای سیستم عاملی مثل اندروید به دلیل تعداد بسیار بالای اپلیکیشنها عملی نیست. اما برای اپلیکیشنهای سیستم عامل اندروید هم اخیرا شرکت Trend Micro تیم ای از مهندسین امنیت نرمافزار را درست کرده که نرمافزارها را بررسی میکنند و به آن عددی که نشان دهنده میزان اعتماد این مهندسان به اپلیکیشن مورد نظر است اختصاص میدهند. بر اساس این عدد اگر اپلیکیشنی به عنوان خطر تلقی شود به سرعت از روی Google Play برداشته میشود و به همه کابرانی که آن اپلیکیشن را نصب کرده اند خبر داده میشود که نرمافزار مورد نظر مورد اعتماد نیست.
-
علاوه بر اینها شرکتهای زیادی مثل avast یا norton یا AVG نرمافزارهای آنتی ویروسی درست کرده اند که تقریبا شبیه نرمافزارهای آنتی ویروس کامپیوترهای شخصی تان هستند. این آنتی ویروسها درواقع اپلیکیشنهای مستقلی هستند که میتوانید روی گوشی خود نصب کنید. اما مشکل آنتی ویروسهایی که روی گوشیهایمان نصب میکنیم این است که بر خلاف کامپیوترهای شخصی آنتی ویروسهای روی گوشیها اجازه بررسی حافظه و عملکرد بقیه اپلیکیشنها را ندارند و در واقع تنها مثل یک اپلیکشین دیگری روی گوشی میتوانند عمل کنند. به همین دلیل عمده کاری که نرمافزارهای آنتی ویروس روی گوشیهای انجام میدهند این است که از یک مجموعه ویروسهای شناسایی شده استفاده میکنند و اگر ببینند که یکی از این ویروسها روی گوشی همراه شما وجود دارد به شما خبر میدهند بنابراین عمده تفاوت این آنتی ویروسها در واقع در بزرگی داده ای است که از ویروسهای شناسایی شده در اختیار دارند. با این حال در اختیار داشتن یک آنتی ویروس سبک که هزینه باتری زیادی به گوشی تان تحمیل نکند بهتر از نداشتن آن است. برای آگاهی از اپلیکیشنهای آنتی ویروسی که برای سیستم عاملهای مختلف وجود دارد و رضایت کاربران از آنها به منبع شماره ۱ مراجعه کنید.
بنابراین با گسترش استفاده از گوشیهای همراه روز به روز خطرات و حملات جدیدی نیز برای این سیستمها طراحی میشود. برای محافظت از اطلاعات شخصی و سرویسهای گوشی همراهتان از آنتیویروسهای به روز شده شرکتهای معتبر استفاده کنید و موقع نصب اپلیکیشنها به اجازه دسترسیهایی که نرمافزار از شما درخواست میکند به دقت توجه کنید. علاوه بر اینها میتوانید مرتبا به قسمت مونیتورینگ گوشی خود بروید و ببینید که چه اپلیکیشنهایی در هر لحظه چه مقدار از توان محاسباتی؛ باطری و اتصال اینترنت شما را مورد استفاده قرار میدهند. به این ترتیب میتوانید رفتارهای مشکوک را پیدا کرده و اپلیکشنهایی که مقدار زیادی از سرویسهای گوشی همراه شما را بی جهت مورد استفاده قرار میدهند از روی گوشی همراهتان پاک کنید. در انتها خود کاربران هستند که بیشترین مسئولیت را در قبال اطلاعات شخصی خود دارا هستند.
منابع
۱:http://download.cnet.com/mobile/antivirus-software/3150-2239_4-0.html
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.