اخیرا دو پژوهشگر امنیت شبکه در کنفرانسی در شهر بوستون تونستند با استفاده از یک سری حملات هکری یکطرفه از طریق سیستم تلفن همراه ، نه تنها موقعیت صاحبان گوشی رو مشخص کنند، بلکه اسم و مشخصات مربوط به صاحب گوشی رو هم از دیتابیس بکشن بیرون! توجه کنید: این حرکات از طرف سیستم های اطلاعاتی یا دولتها نبوده، این کار رو دو نفر شهروند معمولی انجام دادند که درس امنیت شبکه خوندند. حالا این خبر خودش جالب هست، اما اصل قضیه مربوط به بعد از این نمایش عمومی بوده. از اون موقع به بعد کارشناسای امنیت شبکه انواع و اقسام سناریوها رو در این مورد بررسی کردند و به این نتیجه رسیدند که سیستم شبکه ارائه کنندگان سرویس موبایل ایرادهای اساسی داره. اشتباه نکنید، این مسئله هیچ ربطی به اشکالات سخت افزار و نرم افزاری نداره و این دو پژوهشگر هم از نقاط ضعف دستگاه ها استفاده نکردند. بلکه اونا از امکانات شبکه ارائه کننده موبایل و روشی که به بک دور یا درپشتی معروفه استفاده کردند و در واقع به اطلاعات داخل اون شرکت سرویس دهنده دسترسی پیدا کردند.
این دو پژوهشگر تونستند با هک کردن دیتابیس مرکزی به اطلاعات بسیار شخصی کاربران، از جمله آدرس و شماره کد اجتماعی ، دسترسی پیدا کنند. جالب اینکه وقتی این دو نفر در جلو چشم حضار مشغول انجام این هک بودند سراغ انواع و اقسام آدمهای معروف هم رفتند تا نشون بدند که هیچ کس در برابر این مسئله مصون نیست!
یکی از این پژوهشگرا که دان بیلی نام داره به وبسایت تخصصی امنیت شبکه، ثرت پست دات کام ، گفت:
"حجم بالایی از اطلاعات بدست اومده خیلی هم خصوصی نیست، اما خوب در معرض دید عموم هم نیست! هدف ما دسترسی به اطلاعات کاربرا بود که در دیتابیس مرکزی موجوده. یه کاری که ما یاد گرفتیم این بود که تونستیم از داخل این دیتابیس بریم به یه شهر مشخص و از طریق شبکه سرویس دهنده بفهمیم کدوم شماره مال کدوم شرکته..با استفاده از این اطلاعات شما میتونید حملات هکری رو متمرکز کنید روی مدیران و تمام شماره تلفنها و اطلاعات افراد رده بالا رو در بیارید!"
خوب کاربر عزیز! باید بدونی که تا وقتیکه یه تلفن همراه تو جیبت داری که روشنه، تقریبا به سادگی قابل ردگیری هستی! در ضمن اگه موبایل به اسمت داری که دیگه هیچی! حتی اطلاعات شخصیت هم دیگه قابل دسترسیه! دست شرکتهای سرویس دهنده درد نکنه واقعا! ماهی کلی پول میدیم که چی بشه؟ یه مقدار حرف بزنیم، تمام زندگیمون هم بذاریم در دسترس هکرهای محترم!
Posts
No comments:
Post a Comment