مقالات

چرا دیگر نمی‌توان به گوشی‌های هوشمند اعتماد کرد؟

یکی دیگر از انواع مشکلاتی که به وسیله سازنده‌های گوشی‌های هوشمند به وجود می‌آید، آسیب پذیر کردن آن‌ها به لحاظ امنیتی بدون اطلاع مشتری‌ها است


نویسنده: Mike Elgan
منبع: Computer World

گوشي هوشمند شما ممکن است حاوي ويژگي‌هاي مخفي باشد که باعث آسيب پذيري شما شود. در اين مقاله، ما در مورد نقص‌هاي احتمالي طراحي که هکرها از آن سو استفاده مي‌کنند، صحبت نمي‌کنيم. مسائل امنيتي هميشه وجود دارند. آن‌ها نشان دهنده يک نوع بازي موش و گربه‌اي ميان بازيکن‌هاي مخرب و صنعت گوشي‌هاي هوشمند هستند. در واقع، اين بازيکنان مخرب سعي در شکستن امنيت گوشي‌هاي هوشمند دارند و صنعت گوشي‌هاي هوشمند همواره براي شناسايي و رفع آسيب‌پذيري‌هاي احتمالي که در معرض سو استفاده هکرهاست، تلاش مي‌کند. اين چيز تازه‌اي نيست.
ما درباره پديده‌اي جديد صحبت مي‌کنيم؛ يک روند که ما طي هفته‌هاي پيش به آن پي برديم.

در اينجا، ما از تصميماتي صحبت مي‌کنيم که توسط شرکت گوشي‌هاي هوشمند گرفته شده و باعث شده که گوشي‌ها کارهاي نامعلومي انجام دهند؛ دقيقا در پشت صحنه. همين امر سبب شده که گوشي‌ها به طور بالقوه از امنيت کمتري برخوردار باشند.
شرکت‌هاي گوگل، اپل و وان پلاس اخيرا آسيب‌پذيري‌هاي عمدي را در گوشي‌ها ايجاد کرده‌اند. اين آسيب‌پذيري‌ها به گونه‌اي هستند که کاربر کوچک‌ترين شکي نمي‌کند. گوشي‌ها در حين اجراي نرم‌افزاري که توسط آن سه شرکت بر روي گوشي نصب شده‌اند، کار‌هايي انجام مي‌دهند که بالقوه نا امن هستند. اين کارها حتي زماني که کاربرها سعي در جلوگيري از آن دارند، باز هم در حال انجام شدن هستند.
در کل، اين شرکت‌ها انگيزه بدي ندارند. هدف اين تصميمات بهبود عملکرد و راحتي در استفاده است؛ اما تصميم براي انجام چنين کار‌هايي بدون اطلاع به کاربر يک نوع بي احترامي به مشتري محسوب مي‌شود.

غوغاي گوشي‌هاي اندرويدي گوگل

کوارتز گزارش کرد که طي يازده ماه گذشته، اندرويد اطلاعات مکان (location) را به گوگل مي‌فرستاده؛ حتي زماني که خدمات مکان‌يابي (location services) خاموش بوده و هيچ برنامه‌اي در حال اجرا نبوده و يا گوشي اصلا سيم کارت نداشته است. داده‌هاي مکان بر اساس نزديکي به برج‌هاي سلولي که “Cell ID” ناميده مي‌شوند، فرستاده مي‌شده است.
يکي از سخنرانان گوگل به ما گفت که در ژانويه، گوگل "شروع به بررسي کد‌هاي Cell ID به عنوان سيگنالي اضافي براي بهبود سرعت و عملکرد انتقال پيام کرده است".
گوگل هرگز از اين داده‌ها استفاده نکرده و حتي آن‌ها را ذخيره هم نکرده و اين داده‌ها هيچ ارتباطي با خدمات مکان‌يابي، تبليغات هدفدار و عملکرد‌هاي ديگر ندارند. شرکت تنها با هدف بهبود عملکرد گوشي‌ها آن را روشن کرده است.

در نتيجه اين کشمکش‌ها، گوگل قصد دارد تا در ماه آينده اين عملکرد را متوقف کند. براي اين کار نيازي به پچ يا دانلود هيچ نرم‌افزاري ندارد.
شرکت گوگل سرانجام اين مشخصه را تعيين نکرده است. اين شرکت ممکن است در آينده بتواند از آن براي سرعت دادن به پيام دهي، چه به صورت همگاني و چه به صورت آپشني، براي کاربران استفاده کند.
تجربه استفاده از Cell ID به عنوان راهي براي افزايش سرعت پيام‌دهي، براي گوکل به خودي خود بد نيست؛ اما کار گذاشتن Cell ID در تمام گوشي‌هاي اندرويد بدون اطلاع کاربران و انتفال تمام اطلاعات مکان يابي با وجود خاموش بودن اين مشخصه کار اشتباهي بوده است.

اغتشاش مرکز کنترل بي‌سيم Apple iOS 11

تنظيمات هميشه اين امکان را براي کاربران فراهم مي‌کند که واي فاي و يا بلوتوث خود را خاموش و يا روشن کنند. وقتي شما واي فاي و يا بلوتوث خود را در تنظيمات خاموش مي‌کنيد، گوشي iOS شما از اتصال با هر شبکه واي فاي و يا بلوتوثي قطع مي‌شود و براي جلوگيري از استفاده احتمالي از بلوتوث و يا واي فاي، تمام پيام هاي راديويي گوشي شما را قطع مي‌شود و تا زماني که کاربر دوباره آن‌ها را روشن نکرده، خاموش مي‌ماند.
اين دقيقا همان طور است که کاربران انتظار دارند و همانگونه که اين دو مشخصه در واقعيت عمل مي‌کنند.

چهار سال پيش اپل به منظور راحتي، Control Centre را از حافظه iOS7 جمع کرد. امروزه با يک حرکت رو به بالا از پايين گوشي مي‌توان به راحتي به واي فاي و بلوتوث و ساير چيزها دسترسي پيدا کرد (در همه گوشي‌ها به جز iPhone X جديد که با حرکت رو به پايين در سمت راست صفحه مي‌توان به Control Center دسترسي پيدا کرد).
اپل هوشمندانه اين اتصال بي سيم را در Control Centre قرار داده؛ زيرا دلايل بسياري براي خاموش و روشن کردن آن‌ها وجود دارد‌. براي مثال، خاموش کردن بلوتوث و واي فاي به افزايش عمر باتري کمک مي‌کند.

تنها يک مشکل وجود دارد: وقتي Control Centre اتصال گوشي با دستگاه‌هاي بلوتوث و يا شبکه‌هاي واي فاي را قطع مي‌کند، آن را خاموش نمي‌کند.
وقتي واي فاي و يا بلوتوث از Control Centre خاموش مي‌شوند، iOS 11 به طور خودکار به هات اسپات‌ها و يا دستگاه‌هاي بلوتوث جديدي که در اطراف وجود دارند، وصل مي‌شود يا زماني که گوشي ري استارت مي‌شود يا در ساعت پنج صبح ( بله درست است. در ساعات پنج صبح گوشي به طور خودکار به نزديک‌ترين منبع بلوتوث و يا واي فاي وصل مي‌شود).

در واقع خاموش کردن واي فاي و بلوتوث در Control Centre تنها يک توهم است. اين دو همواره روشن هستند و در حال کار هستند.
کاربران به طور طبيعي گمان مي‌کنند که اتصال واي فاي و بلوتوث در Control Centre همان است که در قسمت تنظيمات گوشي قرار دارد، در حالي که اين دو کاملا متفاوتند (اپل اين مورد را تنها در Help page ذکر کرده است؛ يعني در جايي که اغلب کاربران هرگز آن را نمي‌بينند و يا از آن اطلاع ندارند).
واکنش Control Centre اپل وجود دارد تا عدم اتصال گوشي را از شبکه‌ها و منابع سرعت ببخشد و همچنين مشخصه‌هايي مانند AirDrop و هات اسپات‌هاي شخصي را فعال کند و به لوازم جانبي اپل مانندApple Pencil و Apple Watch ها متصل شود. در واقع وجود آن موجب راحتي در استفاده مي‌شود و چيز خوبي است.
اما عدم اطلاع رساني در مورد اينکه آنچه در تنظيمات براي برقراري اتصال و يا قطع کردن اتصال وجود دارد، مشابه Control Centre نيست، کار اشتباهي است.

پيچيدگي EngineerMode در گوشي‌هاي شرکت وان پلاس

از قضا، شرکت گوشي‌هاي هوشمند وان پلاس در اين ماه گوشي‌هايي را عرضه کرده که بر رويش برنامه‌اي نصب شده که مي‌تواند گوشي را روت کند.
نام اين برنامه "EngineerMode" است. اين برنامه نوعي نرم‌افزار تشخيصي است که معمولا بر روي نمونه اوليه يک گوشي قبل از عرضه نصب مي‌گردد و در هنگام عرضه از روي گوشي پاک مي‌شود يا اصلا نصب نمي‌گردد.
سه روش براي فعال کردن "EngineerMode" وجود دارد: از طريق فرمان شماره گير، اندرويد لانچر و يا خط فرمان. مشخصه‌اي که از طريق آن مي‌توان گوشي را روت کرد، نيازمند رمز عبور است؛ اما اين رمز به سرعت قابل شناسايي است. سوء استفاده از اين برنامه نيازمند دسترسي فيزيکي به گوشي دارد.
شرکت وان پلاس در وبلاگش نوشت: "اين يک مشکل امنيتي محسوب نمي‌شود"؛ زيرا براي سوء استفاده از آن عوامل زيادي نياز است؛ اما شرکت در نسخه به‌روزرساني که به زودي عرضه مي‌گردد، اين برنامه را حذف خواهد کرد.

EngineerMode يک برنامه اصلاح شده Qualcomm است و شواهدي وجود دارد مبني بر اينکه گوشي‌هايي مانند Asus و Xiaomi نيز ممکن است برنامه‌هاي مشابهي داشته باشند.
از ديدگاه ما احتمال اينکه شرکت گوشي‌هاي هوشمند گوشي را عرضه کند، بدون آنکه بداند چه نرم‌افزاري بر روي آن نصب شده، بسيار کم است.
اين احتمال بيشتر است که شرکت وان پلاس به فکر افزايش توليد و جلوگيري از اتلاف وقت براي پاک کردن برنامه قبل از عرضه بوده است.
اگر ادعاي وان پلاس مبني بر "عدم وجود اختلال در امنيت گوشي" درست باشد، نصب کردن اين برنامه بر روي گوشي درست بود.
اما عدم اطلاع رساني به کاربران از وجود و يا چگونگي پاک کردن آن کار اشتباهي بوده است.

چرا مشتريان گوشي‌هاي هوشمند نيازمند اعتماد هستند؟

نصب کردن تعمدي مشخصه‌هايي که خطرات امنيتي بالقوه‌اي را ايجاد مي‌کنند (و يا حتي مشخصه‌هايي که از ديد کاربران اين خطر را ايجاد مي‌کند) و عدم اطلاع رساني آن به کاربران، نشان دهنده يک نگرش توهين آميز و کوته فکرانه و غير واقعي نسبت به خريداران است. در هر سه مورد، اين شرکت‌ها کنترل را از دست کاربر خارج کرده و فعاليت‌هايشان را پنهان کرده‌اند. در هر سه مورد، شرکت‌ها معتقدند که "ما به خود اطمينان داريم و بنابرابن کاربران نيازي به اطلاع از مشخصه‌هاي گوشي خود ندارند".

گوشي‌هاي اندرويد اطلاعات مکان را به طور پنهاني منتقل مي‌کنند؛ حتي پس از اينکه کاربر خدمات مکان يابي را خاموش مي‌کند. پيام‌هاي راديويي بلوتوث و واي فايiOS 11 به طور پنهاني روشن باقي مي‌مانند؛ حتي پس از اينکه کاربران آن را خاموش مي‌کنند. گوشي‌هاي وان پلاس شامل يک برنامه پنهاني است که مي‌تواند سبب روت شدن گوشي شود. هيچ کدام از اين سه مورد توسط خود شرکت فاش نشده و تنها زماني که توسط محققان کشف شد، مورد توجه و اصلاح قرار گرفت.

اين مسئله باعث شده از خودمان بپرسيم ديگر چه اتفاقاتي در گوشي‌هايمان مي‌افتد که ما از آن بي‌خبريم. شفاف سازي موجب اعتماد و موجب عدم اطمينان مي‌گردد. حالا ما دلايل کافي براي عدم اعتماد به گوشي‌هاي هوشمند خود و شرکت‌هاي توليد کننده آن‌ها داريم. بدتر از آن، اين است که تصميماتي که اين سه شرکت اتخاذ کرده‌اند، نوعي بي احترامي به مشتريان است.

شرکت: ديگر وقت آن رسيده که اعتماد مشتريان را با احترام گذاشتن به آن‌ها بازيابيم.
بيشتر بر روي اين موضوع کار کنيد و به ما بگوييد گوشي‌هاي هوشمند چه کار هاي ديگري را به خصوص در زمينه انتقال داده‌هاي مکان‌يابي و عملکرد شبکه‌هاي بي سيم و روت کردن گوشي انجام مي‌دهند که ما از آن‌ها بي‌خبريم.

مترجم: هدي زارعي


سایر مقالات

READ ARTICLE

چرا دیگر نمی‌توان به گوشی‌های هوشمند اعتماد کرد؟

READ ARTICLE

رایانه‌های شخصی قدیمی ویندوز می‌توانند برنامه باجگیر WannaCry را با patch جدید مایکروسافت متوقف کنند

READ ARTICLE

Wanawiki یک راه‌حل برای WannaCry است که ممکن است PCهای آسیب دیده را نجات دهد

READ ARTICLE

13 نکته حیاتی و مهم برای حفاظت ناحیه مدیریتی وردپرس شما