امنیت تلفن های هوشمند

 

با همگانی شدن استفاده از گوشی های هوشمند مسئله امنیت این سیستم ها نیز به یکی از مهم ترین و داغ ترین بحث های امنیتی تبدیل می شود. امروزه بسیاری از کاربران حساب های ایمیل شخصی و حتی کاری شان را روی گوشی های همراهشان نگه می دارند؛ آنها حتی اطلاعات حساب های بانکی شان را هم روی گوشی های همراهشان نگه می دارند تا از طریق NFC (یا ارتباطات حوزه نزدیک) به جای کارت های اعتباری شان از آن استفاده کنند. علاوه بر اینها هزاران عکس؛ ویدیو و پیغام شخصی روی گوشی کاربران وجود دارد که مسئله امنیت و حریم خصوصی گوشی های همراه را بیش از پیش افزایش می دهد. در واقع هر چه وابستگی ما به گوشی های همراهمان بیشتر می شود و هر چه گوشی های همراهمان اطلاعات بیشتری از ما را در خود ذخیره می کنند تهدیداتی که این سیستم های را هدف قرار می دهد نیز افزایش پیدا می کند.

در این مقاله به برخی جنبه های امنیت گوشی های همراه می پردازیم و به تهدیداتی که مشخصا این سیستم ها را تهدید می کند اشاره می کنیم.

بگذارید ابتدا لیستی از مهم ترین سرویس ها و اطلاعاتی که می تواند مورد سوء استفاده قرار بگیرد تهیه کنیم:

– گوشی های همراه اطلاعات لازم برای ردیابی شما را در اختیار دارند. هر گوشی توسط شماره یکتایی به اسم IMEI  (یا شماره یکتای وسیله همراه) قابل شناسایی است و مادامای که گوشی همراهتان را  در اختیار دارید به وسیله این شماره قابل ردیابی هستید. بنابراین این شماره می تواند به راحتی توسط حمله گر مورد سوء استفاده قرار بگیرد.

 

– گوشی همراه شما اطلاعات دوستان شما یا همان contact‌ های شما را نگه می دارد و در صورت لزوم می تواند این اطلاعات را در اختیار نرم افزارهایی که روی گوشی نصب می شوند قرار دهد. به این ترتیب حمله گر می تواند به راحتی به تعداد زیادی شماره تلفن و یا ایمیل دیگر دسترسی پیدا کند و از آنها برای گسترش حمله خود استفاده کند.

 

– گوشی همراه شما اطلاعات آخرین تماس های تلفنی شما؛ بعلاوه تمام ارتباطات متنی (از طریق SMS) شما را در اختیار دارد و می تواند این اطلاعات را در اختیار اپلیکیشن هایی که روی گوشی نصب می شوند قرار دهد.

 

– گوشی همراه شما در واقع به سرویس هایی درسترسی دارد که استفاده از آنها مستقیما حساب شما را شارژ می کند. مثلا سرویس هایی وجود دارند از طریق آنها وقتی پیغام خاصی از گوشی شما به شماره تلفن خاصی فرستاده شود یا تماس تلفنی با شماره خاصی گرفته شود حساب شما به مقدار مشخصی شارژ می شود. به این ترتیب حمله گر می تواند نرم افزاری بنویسد که روی گوشی شما قرار بگیرد و از طرف شما تماس های متنی یا صوتی برقرار کند که باعث می شود مبلغی پول وارد حساب حمله گر بشود.

– توان محاسباتی گوشی همراه شما و ارتباط آن با اینترنت نیز آن را به هدف مناسبی برای حمله گرانی قرار می دهد که از این توان محاسباتی و ارتباط اینترنتی استفاده می کنند تا در یک حمله توزیع شد یک سرویس آنلاین دیگر را مورد حمله قرار دهند. مثال بسیار معروف این نوع حمله ها DDOS یا Distributed Denial Of Service هستند.

 

– مورد دیگری که می تواند مورد حمله قرار بگیرد باطری گوشی همراه شماست به این ترتیب که حمله گر محاسبات سنگینی را در پس زمینه گوشی شما اجرا می کند که باعث می شود باطری گوشی همراه شما به سرعت خالی شود و دسترسی شما به خدمات گوشی محدود شود.

 

در هر حمله ای که برای گوشی های همراه طراحی می شود یک یا چندتا از این سرویس ها یا اطلاعات مورد هدف قرار دارند. اما شرکت های تولید کننده گوشی های همراه برای مقابله با این حملات چه تمهیداتی را در نظر گرفته اند:

 

– در آخرین نسخه های اکثر سیستم عامل های گوشی های همراه اپلیکیش ها برای اجرا حافظه ی مجزای خود را دارند و در واقع در sandbox خودشان اجرا می شوند و به این ترتیب به صورت پیش فرض اجازه دسترسی به داده های نرم افزاهای دیگر را ندارند و می توانند داده های خود را نیز به صورت کاملا امن در فضای حافظه خود ذخیره کنند.

 

– در اکثر سیستم عامل های هوشمند موقع نصب نرم افزار کاربر با صفحه ای روبه رو می شود که لیست تمام اجازه دسترسی هایی که اپلکیشن برای اجرا به آنها احتیاج دارد آمده است. مثلا موقع نصب یک بازی سیستم عامل به شما می گوید که این نرم افزار اجازه می خواهد که به اطلاعات شماره سریال و IMEI گوشی شما دسترسی داشته باشد بعلاوه دسترسی به اینترنت و فایلهای مشترک روی سیستم نیز به این نرم افزار داده خواهد شد. در این لحظه شما می توانید تصمیم بگیرید که آیا می خواهید این اطلاعات را در اختیار نرم افزار قرار دهید یا خیر. دقت کنید که در اینجا بیشتر مسئولیت بر عهده کاربر است که تصمیم بگیرد که مثلا آیا نرم افزار بازی شطرنج نیاز دارد که به اطلاعات تماس های تلفنی او دسترسی داشته باشد یا نه.

 

– علاوه بر این سرویس نظارت بر نرم افزارهای گوشی های همراه (Application Vetting Process) نیز چند وقتی است که جدی تر گرفته شده است. به این ترتیب که هر نرم افزاریی که برای گوشی های همراه ارائه می شود توسط خود ارائه دهنده گوشی همراه یا شرکت های امنیتی دیگه به دقت مورد بررسی قرار می گیرد و کاربران از نتایج بررسی های آنها آگاه می شوند. متأسفانه این سرویس در حال حاضر جز برای اپلیکیش های شرکت بلک بری به صورت رسمی اجرایی نشده است. شرکت بلک بری هر اپلیکیشنی را که برای این سیستم عامل نوشته می شود را مورد آنالیزهای امنیتی قرار می دهد و تنها به نرم افزارهایی اجازه ورود به سیستم فروش نرم افزار را می دهد که این تست های امنیتی را رد کرده باشند. اما بدیهی است که بررسی تک تک اپلیکیش هایی که وارد سیستم می شوند برای سیستم عاملی مثل اندروید به دلیل تعداد بسیار بالای اپلیکیشن ها عملی نیست. اما برای اپلیکیشن های سیستم عامل اندروید هم اخیرا شرکت Trend Micro‌ تیم ای از مهندسین امنیت نرم افزار را درست کرده که نرم افزارها را بررسی می کنند و به آن عددی که نشان دهنده میزان اعتماد این مهندسان به اپلیکیشن مورد نظر است اختصاص می دهند. بر اساس این عدد اگر اپلیکیشنی به عنوان خطر تلقی شود به سرعت از روی Google Play برداشته می شود و به همه کابرانی که آن اپلیکیشن را نصب کرده اند خبر داده می شود که نرم افزار مورد نظر مورد اعتماد نیست.

 

– علاوه بر اینها شرکت های زیادی مثل avast یا  norton‌ یا AVG نرم افزارهای آنتی ویروسی درست کرده اند که تقریبا شبیه نرم افزارهای آنتی ویروس کامپیوترهای شخصی تان هستند. این آنتی ویروس ها درواقع اپلیکیشن های مستقلی هستند که می توانید روی گوشی خود نصب کنید. اما مشکل آنتی ویروس هایی که روی گوشیهایمان نصب می کنیم این است که بر خلاف کامپیوترهای شخصی آنتی ویروس های روی گوشی ها اجازه بررسی حافظه و عملکرد بقیه اپلیکیشن ها را ندارند و در واقع تنها مثل یک اپلیکشین دیگری روی گوشی می توانند عمل کنند. به همین دلیل عمده کاری که نرم افزارهای آنتی ویروس روی گوشی های انجام می دهند این است که از یک مجموعه ویروس های شناسایی شده استفاده می کنند و اگر ببینند که یکی از این ویروس ها روی گوشی همراه شما وجود دارد به شما خبر می دهند بنابراین عمده تفاوت این آنتی ویروس ها در واقع در بزرگی داده ای است که از ویروس های شناسایی شده در اختیار دارند. با این حال در اختیار داشتن یک آنتی ویروس سبک که هزینه باتری زیادی به گوشی تان تحمیل نکند بهتر از نداشتن آن است.  برای آگاهی از اپلیکیشن های آنتی ویروسی که برای سیستم عامل های مختلف وجود دارد و رضایت کاربران از آنها به منبع شماره ۱ مراجعه کنید.

 

بنابراین با گسترش استفاده از گوشی های همراه روز به روز خطرات و حملات جدیدی نیز برای این سیستم ها طراحی می شود. برای محافظت از اطلاعات شخصی و سرویس های گوشی همراهتان از آنتی ویروس های به روز شده شرکت های معتبر استفاده کنید و موقع نصب اپلیکیشن ها به اجازه دسترسی هایی که نرم افزار از شما درخواست می کند به دقت توجه کنید. علاوه بر اینها می توانید مرتبا به قسمت مونیتورینگ گوشی خود بروید و ببینید که چه اپلیکیشن هایی در هر لحظه چه مقدار از توان محاسباتی؛ باطری و اتصال اینترنت شما را مورد استفاده قرار می دهند. به این ترتیب می توانید رفتارهای مشکوک را پیدا کرده و اپلیکشن هایی که مقدار زیادی از سرویس های گوشی همراه شما را بی جهت مورد استفاده قرار می دهند از روی گوشی همراهتان پاک کنید. در انتها خود کاربران هستند که بیشترین مسئولیت را در قبال اطلاعات شخصی خود دارا هستند.

(1) http://download.cnet.com/mobile/antivirus-software/3150-2239_4-0.html

نظرات

نظر (به‌وسیله فیس‌بوک)