حمله هکرها به گوشی‌های موبایل

 به گزارش خبرنگار علمی «خبرگزاری دانشجو»، سال 2009، در میان هیاهوی مسابقات سالانه Pwn2Own، هکرها تصمیم گرفتند به گوشی‌های موبایل نفوذ کنند، این تلاش ناموفق بود و با شکست منجر شد اما به فاصله چند ماه بعد و در سپتامبر هکرهای دیگری توانستند به دو سیستم‌عامل معروف اسمارت‌فون‌ها یعنی آندروید و iOS نفوذ کنند و کنترل اسمارت‌فون را به دست بگیرند.

بسیاری از کارشناسان این رخداد را شروعی برای هک تلفن‌های همراه می‌دانند. تا پیش از این گوشی‌های موبایل و اسمارت‌فون‌ها توانسته‌ بودند از ویروس‌های مخصوص کامپیوترهای خانگی مصون بمانند و در مقابل آن‌ها آسیب‌پذیر نباشند و در نتیجه امنیت بهتری داشته باشند.

پیش‌بینی می‌شود در سال 2013 این وضعیت تغییر کند و منحنی تهدیدات امنیتی موبایل رشد بیشتری نسبت به منحنی تهدیدات کامپیوترهای شخصی به خود بگیرد. آموزش‌های هک و سمینارها و کنفرانس‌هایی که در این مدت و طی سال‌های اخیر برگزار شده است، در کنار استقبال و استفاده بیشتر کاربران از اسمارت‌فون‌ها و نیت‌های پلید درآمدزایی یا آزاردهنده همگی موجب شده‌اند که تعداد هکرها، ویروس‌ها و بات‌نت‌های گوشی‌های موبایل رشد چشم‌گیری داشته باشد.

اولین نرم‌افزار مخرب تلفن همراه فقط می‌توانست به گوشی‌های آشنا حمله کرده و آن‌ها را آلوده کند و سپس اطلاعات درون دفترچه تماس یا مکالمات و تصاویر را سرقت می‌کرد. اما به مرور نرم‌افزارهای مخرب پیچیده‌تر و خطرناک‌تری شناخته شدند و هکرهای موبایل طیف وسیعی از روش‌ها را برای هک اسمارت‌فون‌ها و بهره‌برداری از آن‌ها در پیش گرفتند. به طوری که امروزه دوربین، سیستم ردیاب، GPS و شتاب‌سنج گوشی‌های اسمارت‌فون می‌تواند به یک جاسوس قابل حمل مبدل شود و خطرناک باشد.

محققانی از دانشگاه ایندیانا و Naval Surface Warfare Centerبه روش‌هایی از جاسوسی مبتنی بر موبایل دست پیدا کردند که برای نمونه می‌توان به PlaceRaider اشاره کرد. این ابزار می‌تواند دوربین‌ گوشی‌های موبایل را وادار کند به صورت مخفیانه و محرمانه عکس‌برداری کند.

این ابزار مفهومی در ادامه می‌تواند عکس‌های گرفته شده را به صورت سه‌بعدی بازسازی کرده و ماکتی از خانه یا محل کار کاربر قربانی بسازد. این عکس‌ها می‌توانند اطلاعات بسیار مهم و ارزشمندی از محیط زیست کاربر قربانی یا وسایل مورد استفاده یا تجهیزات امنیتی به‌کار رفته در آن محل در اختیار هکرها قرار دهد.

نمونه دیگر محققان از موسسه تحقیقاتی گرجستان به نام Georgia Tech هستند که توانسته اند با استفاده از شتاب‌سنج گوشی‌های تلفن همراه متن‌های تایپی توسط یک کاربر را تا 80 درصد بازسازی کنند.

در این روش کافی است گوشی آلوده در کنار یک صفحه‌کلید قرار گرفته باشد، تا با استفاده از ارتعاشات کلیدهایی که فشار داده می‌شود، حروف و متن مورد نظر را بازسازی و کشف کرد. در کنفرانس TEDGlobal سال 2012 یکی از شرکت‌کنندگان نشان داد که می‌تواند داده‌های مخابراتی و ارتباطی استفاده شده با اسمارت‌فون خود را پس از شش ماه از محل بازیابی و استفاده کند.

یعنی اگر شما در یک مکان چندین سایت را باز کرده و اطلاعات شخصی و محرمانه خود را وارد آن‌ها کرده‌اید، اگر پس از شش ماه دوباره به آن محل برگردید، می‌توانید آن اطلاعات را بازیابی و استفاده کنید. واقعیت این است که دنیای امنیت موبایل تا این حد پیشرفته کرده و خطرناک شده است.

هکرها با انواع بات‌نت یا بدافزار می‌توانند محل سکونت کاربر را مشخص و از اطلاعات مالی آن کپی‌برداری کنند. حال اگر این قابلیت‌ها را با انواع حسگرهایی که برای گوشی‌های اسمارت‌فون استفاده می‌شود، ترکیب کرد، به تهدیدات به مراتب خطرناک‌تری می‌توان دست یافت؛ به طوری که زندگی روزانه در معرض خطر قرار می‌گیرد و این دستگاه‌ها روزانه قربانیان زیادی را در برخواهند گرفت.