گوشی‌آیفون‌رابرای‌مسئولان ممنوع‌کنید

به گزارش خبرگزاری بسیج، ماجرای قتل جمال خاشقجی روزنامه نگار منتقد سعودی در کنسولگری این کشور در ترکیه به تاریخ 2 اکتبر سال جاری، تبدیل به یکی از ماجراهای پیچیده و عجیب سالهای اخیر از مناظر مختلف شده است. از بحث نحوه شناسایی و ردیابی این روزنامه نگار تا آنچه بر سر جنازه وی آمده و البته تاثیری که این حادثه بر روابط کشورهای مختلف با دولت سعودی داشته است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اما هفته گذشته ادوارد اسنودن افشاگر سازمان NSA آمریکا که در حال حاضر در روسیه زندگی می کند درباره قتل این روزنامه نگار سعودی دست به ارائه اسناد جدیدی زده که آنچنان که باید مورد توجه رسانه های کشورمان قرار نگرفته است.

وی در این افشاگری جدید انگشت اتهام در بحث اطلاع از برنامه خاشقجی برای حضور در کنسولگری سعودی در استانبول را به سمت یک شرکت اسراییلی و یک بد افزار جاسوسی ساخت این شرکت برده تا مشخص شود ماجرا از کجا برای مقامات سعودی فاش شده؛ ماجرایی که یک سر آن به گوشی ایفون خاشقجی باز می گشت.

  هر جا نامی از خرابکاری است نام یگان 8200 می درخشد

به طور خلاصه ادوارد اسنودن، شرکت اسراییل NSO و بدافزار پگاسوس ساخت این شرکت را به عنوان عامل رهگیری خاشقچی معرفی کرده است. البته اسنودن اولین شخصی نبود که انگشت اتهام را به سمت این شرکت اسراییلی دراز کرد بلکه پیش از او مرکز تحقیقاتی Citizen Lab که در دانشگاه تورنتوی کانادا مستقر است درباره این حمله صحبت کرده بود. بر اساس اعلام این مرکز تحقیقاتی، نه تنها شخص خاشقجی و بلکه یک تبعه سعودی در کانادا به نام عمر عبدالعزیز که از مخالفان حکومت سعودی است مورد حمله سایبری قرار گرفته است. بد افزار پگاسوس از طریق یک ایمیل جعلی برای او ارسال شده و از این طریق، آیفون وی آلوده شده و سعودی ها موفق شدند مکالمات وی از جمله ارتباطات او با خاشقجی را شنود و برای قتل او آماده بشوند.

عمر عبدالعزیز  فعال سعودی مقیم کانادا

اما شرکت NSO کجاست و بدافزار یا ویروس پگاسوس چیست ؟

شرکت اسراییلی NSO در سال 2010 میلادی توسط ژنرال بازنشسته اسراییلی آویگدور بنگال تاسیس شد. وی رییس سابق شرکت صنایع هوافضای اسراییل (IAI) بود و در فوریه سال 2016 میلادی درگذشت. بر اساس اطلاعات موجود، بسیاری از کارمندان شرکت NSO نیروهای سابق یگان 8200 ارتش اسراییل هستند که در بحث شنود و جاسوسی الکترونیکی و جنگ سایبری فعالیت دارد. این شرکت خود را فعال در زمینه فناوری های شناسایی و جمع آوری اطلاعات معرفی می کند و بارها اعلام کرده که صرفا با دولت ها و نهادهای قانونی برای رهگیری جنایتکاران و مقابله با تروریسم همکاری می کند. در حال حاضر در حدود 70 درصد سهام NSO توسط شرکت آمریکایی Francisco Partners خریداری شده است.

ژنرال آویگدور بنگال

 

جاسوس افزار پگاسوس معمولا به شکل یک پیامک حاوی یک لینک عمل می کند و اولین بار، وجود آن در سال 2016 میلادی توسط مرکز تحقیقاتی Citizen Lab کانادا کشف شد. اما داستان کشف شدن این بد افزار نیز جالب است. در سال 2016 میلادی، احمد منصور فعال حقوق بشر اماراتی پیامکی حاوی یک لینک را دریافت می کند که در آن اعلام شده در این لینک اطلاعاتی حاوی شکنجه در زندان های امارات متحده عربی است. وی این لینک را برای موسسه کانادایی ارسال کرده و موجب کشف این بد افزار می شود. تحقیقاتی که بعدا توسط برخی نشریات مثل نیویورک تایمز انجام شد مشخص کرد که دولت امارت متحده عربی از حدود سال 2013 میلادی به این بد افزار دسترسی داشته است و از آن برای رهگیری مخالفان خود استفاده می کرده است.

دفتر شرکت NSO

 

این بد افزار بعد از این که قربانی مورد نظر بر روی لینک آلوده کلیک کند به داخل تلفن همراه او نفوذ کرده و به نوعی کنترل آن را بدست می گیرد. با استفاده از این ویروس ، ارسال کنندگان می توانند مکالمات ، تصاویر ، پیامک ها و محتوی گفتگوها در شبکه های اجتماعی مربوط به این تلفن را رهگیری کنند. بعد از اعلام خبر این حمله به گوشی های اپل که از نرم افزار iOS استفاده می کنند شرکت اپل پچ امنیتی iOS 9.3.5 را برای مقابله با پگاسوس عرضه کرد.

  آیفون عبدالعزیز از قبل هک شده بود یا پگاسوس به روز شده ؟!

بد افزار پگاسوس از حالت حمله روز صفر بهره می برد. این حمله ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده‌ بهره ‌جویی می‌کند. این بدان معناست که توسعه‌ دهندگان برای رفع آسیب ‌پذیری صفر روز فرصت داشته ‌اند. پیش از آنکه توسعه ‌دهنده نرم‌ افزار هدف از آسیب‌ پذیری آگاهی یابد، اکسپلویت صفر روزه (نرم‌ افزاری که از یک حفره امنیتی برای اعمال یک حمله استفاده می‌کند) توسط حمله‌ کنندگان استفاده یا به اشتراک گذاشته می ‌شود. در این شرایط این بد افزار به قلب نرم افزار یا سیستم عامل مورد نظر نفوذ کرده و می تواند تا مدتها کشف نشده باقی بماند. نکته جالب اینجاست که ویروس معروف استاکس نت نیز که به بخش هایی از برنامه اتمی ایران حمله کرده بود نیز از حالت روز صفر بهره می برده است.

با توجه به ارائه پچ امنیتی توسط شرکت اپل در سال 2016 میلادی با دو حالت رو به رو هستیم ، یا قبل از ارسال این پچ امنیتی، آیفون عبدالعزیز هک شده بوده است یا در این مدت با مدل جدیدی از پگاسوس رو به رو هستیم که می تواند از سیستم های امنیتی آیفون جدید نیز عبور کند که گزینه دوم منطقی تر به نظر می رسد چراکه این افراد و امثال آنها می دانند که باید به روز رسانی های عمومی را جهت جلوگیری از مشکل دار شدن گوشی خود، سریعا نصب کنند.

بر اساس تحقیقات مرکز تحقیقاتی Citizen Lab ، عربستان سعودی به غیر از کانادا در کشورهای انگلیس ، فرانسه ، قطر، بحرین ، عراق، مصر، مراکش و ترکیه نیز با استفاده از این ویروس به آیفون های مخالفین خود حمله کرده است. در عین حال گزارش هایی از حملات این بد افزار به روزنامه نگاران و فعالان سیاسی و حقوق بشر در کشورهایی مثل مکزیک، موزامبیک، ازبکستان، تایلند و مجارستان نیز منتشر شده که البته صورت کامل قابل تایید نیستند.

آنچه که واضح و مشخص است این شرکت اسراییلی که مشخصا با اجازه و صلاح دید مسئولان رژیم صهیونیستی مشغول فعالیت در این سطح است، از سالها پیش با حکومت های امارات متحده عربی و عربستان در ارتباط بوده و در عین حال بدون هیچ مشکل سیاسی و بین المللی، صرفا در برابر دریافت پول، نرم افزارهای جاسوسی را در اختیار تمامی دولت ها حتی با سابقه بسیار بد در زمینه جاسوسی و نقض حریم خصوصی نیز قرار می دهد.

  مسئولان اجرایی و علاقمندی به گوشی های آیفون

یکی از موضوعاتی که تاکنون مورد توجه کافی قرار نگرفته، تصویب و اجرای الزامات حفاظتی نحوه استفاده از تلفن های همراه برای مسئولان مهم کشور همچون وزرا و اعضای کابینه است. در حالی که بر اساس یک تصور قدیمی و غلط که گوشی های آیفون از امنیت بیشتری به نسبت گوشی‌های اندرویدی برخوردارند (البته امنیت گوشی های اندرویدی نیز قابل تایید نیست)، تعداد قابل توجهی از اعضای دولت فعلی از این تلفن برای امور روزمره خود استفاده می کنند که طبیعتا یک هدف مناسب و مهم برای سرویس های جاسوسی اسراییل و کشورهای متخاصم دیگر محسوب می شود.

اگرچه سردار جلالی رییس سازمان پدافند غیرعامل، در مصاحبه اخیر خود خبر از تلاش برای رفع مشکلات امنیتی مربوط به استفاده مسئولان مهم کشور از تلفن های همراه داده و مشخصا از شنود و جاسوسی برخی سرویس های اطلاعاتی از گفتگوهای ظریف و مسئولانی چون رییس جمهور کشورمان خبر داده، اما تا زمان دستیابی به چنین اطمینانی، باید مراقبت از افشای اطلاعات و دستیابی دیگران به داده های موجود در تلفن مسئولان را دوچندان کرد.

به عنوان مثال، جدیدترین تصویر منتشره از گوشی بیژن زنگنه وزیر نفت در هفته های اخیر نشان می دهد وی از تلفن همراه آیفون آنهم از نوع 10 اس استفاده می کند که حاکی از علاقمندی یکی از مهمترین مسئولان فعلی کشور در دور زدن تحریم های نفتی و جلوگیری از ورود خسارت ناشی از تصمیمات ظالمانه و غیرقانونی آمریکا، به این برند است؛ در حالی که مشخص نیست چقدر نسبت به ظرایف و الزامات حفاظت از اطلاعات شخصی و جلوگیری از درز اطلاعات توسط جاسوس افزارها، آموزش دیده اند و از آن مطلع هستند.

منبع: بسیج نیوز

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت basijnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «بسیج نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۴۸۹۴۵۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اندروید یا iOS ؟ کدام سیستم عامل امن‌ترین قلمرو را دارد؟

روزنامه‌نگار سایبرنیوز برای اینکه ببینیم کدام پلتفرم اندروید یا iOS امن‌تر هستند، آزمایش جالبی را انجام شده است. او در این آزمایش، صد اپلیکیشن برتر اپ استور اپل و پلی استور گوگل را به ترتیب روی یک آیفون SE و یک گوشی اندروید که هر دو ریست فکتوری شده بودند، نصب کرد. سپس گوشی‌ها را بدون دست زدن رها کرد و بررسی کرد که هرکدام چند مرتبه به سرورهای خارجی وصل می‌شوند و این سرورها در کجا قرار دارند.

اندروید یا iOS ؟ امن‌ترین پلتفرم موبایل

شاید طرفداران اندروید با دیدن این نتایج خوشحال شوند که به‌طور میانگین، iOS به ۴۲ درصد سرور خارجی بیشتری نسبت به اندروید درخواست ارسال می‌کند، اما فعلاً برای جشن گرفتن زود است.

به گزارش گجت نیوز، ناپریس می‌گوید که در طول پنج روزی که آیفون را بدون دست زدن رها کرده بود، تمام ارتباطات خروجی آن با سرورهای خارجی را ردیابی کرده است. او محاسبه کرده که گوشی اپل به‌طور میانگین روزانه ۳۳۱۸ درخواست ارسال کرده است، در حالی که این رقم برای گوشی اندرویدی که سه روز بدون استفاده مانده بود، به‌طور میانگین روزانه ۲۳۲۳ درخواست بوده است.

اما اگر طرفدار اندروید هستید و فکر می‌کنید برنده این رقابت هستید، باز هم زود نتیجه‌گیری کرده‌اید. این متخصص می‌گوید، تعداد درخواست‌های آیفون به کشورهای نامعتبر در مقایسه با آزمایش اندروید، پایین‌تر بوده‌اند!

آیفون اکثراً با سرورهای اپل ارتباط برقرار می‌کند

نتایج نشان می‌دهد ۶۰ درصد از درخواست‌های خروجی آیفون به‌عنوان بخشی از عملکردهای استاندارد، به سرورهای اپل ارسال می‌شد. تنها ۲۴ درصد از درخواست‌های گوشی اندرویدی به سرورهای گوگل فرستاده شده بود و باقی‌مانده به اپلیکیشن‌های جانبی وصل می‌شدند.

برای مثال، در حالی که آیفون به‌طور میانگین روزانه یک بار با یک سرور روسی متعلق به شرکت فناوری چینی علی‌بابا ارتباط برقرار می‌کرد، دستگاه اندرویدی در طول سه روز، ۱۳ برابر بیشتر، یعنی ۳۹ بار به یک سرور در روسیه پینگ می‌زد. همچنین در حالی که آیفون هیچ ارتباطی با سرورهای چینی نداشت، گوشی اندرویدی به طور میانگین روزانه پنج بار با یک سرور در چین در تماس بود.

آیفون همچنین بسیار کمتر از گوشی اندرویدی با سرورهای شبکه‌های اجتماعی ارتباط برقرار می‌کرد. به‌طور متوسط، آیفون در روز 20 بار با سرورهای فیس‌بوک تماس می‌گرفت، در حالی که این رقم برای دستگاه اندرویدی به‌طور متوسط 200 بار در روز بود. در مجموع آیفون 36 بار با تیک تاک ارتباط برقرار کرد که البته سرور متعلق به ByteDance که به آن متصل می‌شد، در چین قرار نداشت.

گوشی اندرویدی تقریباً 800 بار با تیک تاک ارتباط برقرار کرد. اسنپ‌چت تنها پلتفرم شبکه اجتماعی بود که نتایج متفاوتی داشت؛ در حالی که آیفون روزانه بیش از 100 درخواست به سرور اسنپ‌چت ارسال می‌کرد، دستگاه اندرویدی به ندرت با سرور اسنپ‌چت ارتباط می‌گرفت.

نکته جالب اینجاست که در روزهایی که آیفون بدون استفاده رها شده بود، اسنپ‌چت، جیمیل و وان‌درایو به ترتیب با مصرف ۳۸، ۳۴ و ۱۱ درصد، بیشترین باتری را مصرف کردند. در برخی روزها، اسنپ‌چت حتی برای بیش از یک ساعت در پس‌زمینه فعال بود.

موضوع نگران‌کننده این است که اگر تلفن شما با سروری در روسیه یا چین ارتباط برقرار کند، داده‌های شما ممکن است در دسترس سازمان‌های دولتی آن کشورها قرار گیرد. آقای Naprys، یک محقق امنیتی نظریه‌ای در مورد تفاوت قابل توجه بین برنامه‌های تماس‌گیرنده با سرورهای خارجی در iOS و اندروید دارد.

او می‌گوید: «هیچ برنامه‌ای در اپ‌استور اپل را نمی‌توان به‌طور کامل به‌عنوان یک ابزار تبلیغاتی آشکار در نظر گرفت. همه برنامه‌های موجود در اپ‌استور توسط پلتفرم‌های بزرگ و شناخته‌شده‌ای توسعه یافته‌اند و کاربردی‌تر از چراغ‌قوه‌های تبلیغاتی، برنامه‌های شوخی یا نمایشگرهای بی‌کیفیت PDF در گوگل‌پلی هستند».

اجازه دانلود مستقیم برنامه‌ها در آیفون: آیا اپل باید به این قابلیت تن دهد؟

خبرنگار Cybernews اضافه می‌کند، این موضوع همچنین می‌تواند به خاطر سیاست‌های سخت‌گیرانه‌تر اپل در قبال توسعه‌دهندگان، در اکوسیستم بسته خود به‌طور کلی و به ویژه در رابطه با حریم خصوصی باشد. اپل همواره از رویکرد باغچه محصور خود در قبال اپ‌استور دفاع کرده است و می‌گوید این رویکرد برای اطمینان از ایمن بودن برنامه‌های قابل نصب در فروشگاه ضروری است. بدیهی است، قانون بازار دیجیتال (DMA) در اروپا به کاربران آیفون در 27 کشور اتحادیه اروپا اجازه می‌دهد تا در صورت تمایل، از این حفاظت چشم‌پوشی کنند.

این درحالیست که کاربران آیفون خارج از اتحادیه اروپا، همچنان مجاز به دانلود مستقیم برنامه‌ها از فروشگاه‌های غیررسمی نیستند. برای این کاربران چنین سوالی به‌وجود آمده که آیا با اجازه دانلود مستقیم برنامه‌ها توسط اپل در سایر مناطق، امنیت ناشی از بررسی اپل روی برنامه‌های جانبی از دست می‌رود؟ آیا اپل باید با توجه به اینکه کاربران هزینه دستگاه‌های خود را پرداخت کرده‌اند و با ریسک نصب بدافزار روی گوشی‌های خود مشکلی ندارند، باید به آن‌ها امکان دانلود مستقیم برنامه‌ها را بدهد یا خیر؟

همانطور که آزمایش انجام‌شده توسط این محققان نشان می‌دهد، آیفون در مقایسه با اندروید، با سرورهای کمتری در مکان‌های مشکوک ارتباط برقرار می‌کند. و این موضوع می‌تواند در به دست آمدن اطلاعات شخصی شما توسط مقامات دیگر کشورها، تفاوت ایجاد کند.

تیم تحقیقاتی Cybernews می‌گوید: «اگر داده‌های شما روی یک سرور در روسیه قرار بگیرد، این خطر وجود دارد که توسط مقامات یا حتی سازمان‌های تجاری که ملزم به رعایت GDPR و قوانین مشابه حفاظت از داده‌ها و حریم خصوصی نیستند، قابل دسترسی باشد. هیچ اجازه‌ای از شما گرفته نخواهد شد».

این تیم همچنین می‌گوید، ممکن است برخی از کاربران حتی با ارسال داده‌های تشخیصی، موقعیت مکانی یا سایر داده‌های تله‌متری آیفون به کوپرتینو (مقر اصلی اپل) نیز احساس راحتی نکنند؛ زیرا این داده‌ها ممکن است توسط مجریان قانون درخواست شود. میزان این ریسک‌پذیری به عهده کاربر است تا تصمیم بگیرد. 

کانال عصر ایران در تلگرام