آنگونه که شرکت امنیتی Skycure گزارش داده است، بازدیدکنندگان پایتخت سابق برزیل به تازگی هدف گروهی از هکرها قرار گرفتهاند. آنها برای این بازدیدکنندگان هاتاسپاتهای بیسیم جعلی را آماده کردهاند تا از طریق اتصال دستگاههای همراه بازدیدکنندگان به این هاتاسپاتها اطلاعات شخصی آنها را به سرقت ببرند. این شبکههای بیسیم ساختگی توسط شرکت skycure در مناطق مختلف این شهر شناسایی شده است. این هاتاسپاتها عمدتا در مناطقی قرار گرفتهاند که بسیاری از مسافران برای اتصال به اینترنت از آنها استفاده کنند. مکانهای همچون بازارهای خرید، کافیشاپهای شناخته شده و هتلها از جمله این مکانها هستند. Skycure همچنین به مسافران قطار زیرزمینی این شهر که در مکانهای مختلفی توقف میکند، هشدار داده است ممکن است، زمانی که قابلیت اتصال به وایفای برای آنها به وجود میآید در معرض تهدید قرار بگیرند. البته آسیبپذیریهای واقعی ممکن است در موج دوم مسافرانی که پا به این شهر میگذارند خود را نشان دهند.
با توجه به گزارش Skycure فرودگاه Rio Galeao مرکز بینالمللی پروازهای المپیک میزبان طیف گستردهای از شبکههایی است که از پروتکل رمزنگاری ترافیک شبکه SSL استفاده میکنند. پروتکلی که ممکن است آنگونه که باید نتواند در زمینه رمزنگاری دادهها خوب ظاهر شود و احتمال رمزگشایی آن وجود دارد. وارون کوهلی، معاون بازاریابی Skycrue در این ارتباط به سایت Daliy Dot گفته است: «رمزگشایی از شبکههای وایفای مبتنی بر SSL به این معنا است که هکرها به راحتی قادر هستند رمزنگاری دادهها را بشکنند. در حالی که در غالب اوقات اینکار برای اهداف خاصی در شبکهها انجام میشود، در بعضی موارد پیکربندی نادرست یک روتر این پتانسیل را به وجود میآورد تا ترافیک شبکه رمزگشایی شود.
در هر دو حالت، اطلاعات حساسی از قبیل گذرواژهها و اطلاعات مرتبط به شماره کارتهای اعتباری به راحتی در غالب یک متن خام به اشتراک قرار گرفته و توسط هکرها به سرقت میروند.» با توجه به گفتههای کوهلی، هر قطعه از دادههایی که توسط وایفای در این شهر ارسال میشود در معرض تهدید قرار دارند. هکرها حتا ممکن است از این اطلاعات برای اتصال به یک شبکه استفاده کنند. در نتیجه، در حالی که دستگاه همراه یا کیف پول مسافران در جیبشان قرار دارد و هیچگونه استفاده به لحاظ فیزیکی از آنها ندارد، اما در پشت پرده هکرها در حال سوء استفاده از آنها باشند. هاتاسپاتهای غیر ایمن به اندازه کافی برای اتصال خطرناک هستند، اما Skycure گزارش کرده است، پیادهسازی و نصب شبکههای جعلی کار پیچیدهای نبوده و به راحتی قابل انجام است. کوهلی در این ارتباط گفته است: «هر هکری با کمتر از صد دلار این توانایی را دارد تا روتری را بهگونهای تنظیم و طراحی کند تا مسافران را فریب داده تا به درون آن روتر وارد شوند. این دستگاهها کوچکتر از یک ساندویچی هستند که شما آنرا سفارش میدهید.»Skycure هشدار داده است که شبکههای مخرب اغلب با واژههایی همچون Free برچسبگذاری میشوند. این سادهترین روشی است که کاربران را ترغیب میسازد به آنها متصل شوند. با اینحال، تعدادی از هکرها از روشهای ابتکاری خودشان در این زمینه استفاده میکنند. بهطور مثال، skycure شبکهای به نام _RIO GALEAO که در 12 مایلی فرودگاه قرار دارد را شناسایی کرده است.
این شرکت به تحلیل این شبکه پرداخته و کشف کرده است که این شبکه به گونهای پیکربندی شده است تا به محض ترخیص مسافران از فرودگاه آنها را به دام بیاندازد. هاتاسپات دیگری که توسط skycure شناسایی شده است با عبارت Sheraton-GuestRoom برچسبگذاری شده است. این شبکه در یکی از معتبرترین هتلهای ریو یعنی Sheraton Grand Rio Hotel and Resort قرار گرفته است. هتلی که 539 اتاق و 61 سوییت دارد. هتلی که بهطور خاص برای این دوره از بازیهای المپیک آماده شده است. اگر به سایت این هتل مراجعه کنید، مشاهده میکنید که دسترسی به اینترنت بیسیم به عنوان یکی از امکانات اصلی ذکر شده است.Skycure تنها شرکتی نیست که در ارتباط با مشکلات بالقوهای که امنیت مسافران را در ارتباط به شبکههای اینترنتی به مخاطره میاندازد هشدار داده است. شرکت امنیتی کسپرسکی نیز گزارش داده است، در حالی که رویداد عظیمی همچون المپیک در جریان است، موظف شده است، در ارتباط با بلیطهای جعلی، تبلیغات، تلاشهای فیشینگ و شبکههای وایفای که مجرمان سایبری ترجیح میدهند از آنها برای دریافت اطلاعات شخصی، مسافران استفاده میکنند، کاربران را آگاه سازند. در تحلیلهایی که کسپرسکی روی 4500 نقطه دسترسی بیسیم منحصر به فرد انجام داده است، کشف کرده است، که 18 درصد آنها شبکههایی هستند که در مناطق غیر ایمن و با پیکربندی باز قرار گرفتهاند. به این معنا که همه دادههای ارسال شده و دریافت شده روی این شبکهها توسط هیچ کلید رمزنگاری مورد حفاظت قرار نمیگیرد. 7 درصد از این شبکهها توسط متدهای امنیتی قدیمی که به راحتی قابل هک شدن هستند محافظت میشوند. به عبارت دیگر، حدود یک چهارم همه شبکههای وایفای موجود در این المپیک به صورت غیرایمن و آسیبپذیر در اختیار مسافران قرار گرفتهاند.
تحقیقات بیشتر انجام شده از سوی skycure نشان میدهد که تروجانها و ابزارهای تبلیغاتی مزاحم به عنوان برنامههای رسمی و قانونی، کار خود را در فروشگاههای نرمافزاری آغاز کردهاند. در نتیجه این تنها شبکههای مخرب نیستند که امنیت مسافران را به خطر میاندازند، بلکه این چنین سایتهایی نیز ممکن است امنیت مسافران را به مخاطره اندازند. برنامههای پر مخاطره ورزشی به ظاهر بیخطر با نامهایی شبیه به Olympics Rio 2016، Rio 2016 Olympics یا Rio 2016 ممکن است کدهایی را در خود مستتر کرده باشند که برای سرقت اطلاعات شخصی کاربران مورد استفاده قرار گیرند. محققان RiskIQ گزارش کردهاند که موفق به شناسایی این چنین برنامههای مخرب به زبانهای پرتغالی، اسپانیایی و انگلیسی در فروشگاههای هدف شدهاند. این برنامههای مخرب در ظاهر ادعا میکنند که قادر هستند، اطلاعات مفیدی در ارتباط با ویروس Zika در اختیار مسافران قرار دهند. در حالی که فرآیند غربالگری این برنامهها در سالهای اخیر به شدت دنبال شده است و گوگل نیز در سال 2015 سامانهای را برای غربال کردن این برنامههای مخرب به مرحله اجرا در آورده است، اما هنوز هم این پتانسیل وجود دارد که برنامههای مخرب به صورت دزدکی و پنهانی سر از فروشگاهای نرمافزاری پیدا کنند. RiskIQ گزارش کرده است، آسیبپذیریهایی را در سامانه گوگل پلی استور پیدا کرده است، اما Skycure گزارش کرده است کاربران عمدتا از طریق برنامههای ثالث در معرض تهدید قرار میگیرند. با توجه به تحقیقات این شرکت، کاربران 72 مرتبه بیش از فروشگاه رسمی گوگل در معرض این برنامههای مخرب ثالث قرار گرفتهاند.
افرادی که در مدت زمان برگزاری بازیهای المپیک، شهر ریو خانه موقتی آنها است یا آنهایی که برای تعطیلات به این شهر سفر کردهاند باید در ارتباط با شبکههای عمومی که در هر مکانی وجود دارد و به آنها متصل میشوند، آگاه باشند. ابزارهای متنوعی برای کاهش این تهدیدات و محافظت از کاربران در برابر هاتاسپاتهای غیرایمن وجود دارد. اولین مکانیزم حفاظتی که در اختیار این افراد قرار دارد، شبکههای خصوصی مجازی (VPN) است. زمانی که از شبکههای خصوصی مجازی استفاده میکنید، دادهها از یک دستگاه و درون یک کانال به صورت رمزگذاری شده به سمت مقصد ارسال میشوند. این سازوکار مکان دقیق شما را در زمان اتصال پنهان میسازد. ابزار دیگری که در اختیار کاربران قرار دارد Lookout Mobile Security است. یک بسته امنیتی که برای محافظت از کاربران همراه ساخته شده است. این ابزار هر آن چیزی که به نوعی امنیت کاربران را به مخاطره میاندازد، از ترافیک مشکوک گرفته تا پیشگیری از باز شدن لینکهای جعلی، اسکن فایلها قبل از دانلود و بررسی نرمافزارها قبل از نصب روی دستگاه کاربر را مورد بررسی قرار میدهد. در نهایت Skycure به کاربران پیشنهاد کرده است از نقشههای آنلاین برای شناسایی هاتاسپاتهای مشکوک استفاده کنند.
==============================
شاید به این مقالات هم علاقمند باشید:
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟