اخبارمجله‌های تخصصی

چرا امن‌ترین گوشی‌های دنیا اندرویدی هستند؟

۲۶ تیر ۱۳۹۵
خواندن این مطلب 8 دقیقه زمان میبرد

گوشی‌های هوشمند جزء وسایل شخصی محسوب می‌شوند و تقریبا همیشه همراه ما هستند. حتی می‌توان گفت اطلاعات گوشی‌های هوشمند ما بیشتر از اطلاعاتی است که نزدیک‌ترین دوستانمان درباره ما می‌دانند؛ اما متاسفانه آن‌ها از امنیت کافی برخوردار نیستند. در ادامه قصد داریم به بررسی همه جانبه امن‌ترین گوشی‌های دنیا بپردازیم و دلیل استفاده این گوشی‌ها از سیستم عامل اندروید را توضیح دهیم.
اپلیکیشن‌هایی که دانلود می‌کنیم اطلاعات شخصی بسیار زیادی را جمع‌آوری می‌کنند؛ مانند اپلیکیشن Flashlight که باید به فهرست مخاطبین گوشی دسترسی داشته باشد. خود گوشی‌های هوشمند نیز همانند کامپیوترها در برابر بد‌افزارها و هکرها آسیب پذیر هستند و محافظت از آن‌ها نسبت به کامپیوتر دشوارتر است. در چند سال اخیر برای افزایش امنیت گوشی‌های هوشمند تلاش‌هایی صورت پذیرفته است؛ مثلا اپلیکیشن‌های پیام رسان پر استفاده تلفن‌های هوشمند، از رمزگذاری امنیتی سراسری یا end-to-end encryption برخوردار شده‌اند (نوع سیستم ارتباطی که تنها دو طرف ارتباط قادر به خواندن پیام‌ها هستند). اما در صورتی که واقعا نگران تأمین امنیت گوشی‌های خود هستید، می‌توانید روش‌هایی که در ادامه ذکر خواهد شد را دنبال کنید و آن‌ها را امتحان کنید.
در ابتدا می‌توانید لیستی از شرکت‌های نوپا و یا غول‌های صنعتی تهیه کنید که ارائه دهنده گوشی‌هایی هستند که برای مقابله با تلاش رقبا و یا سازمان‌های دولتی برای جاسوسی در مورد ارتباطات شما، طراحی شده‌اند. اما متأسفانه این گوشی‌های هوشمند با قیمت‌های بسیار زیادی عرضه می‌شوند.
گوشی هوشمند پر زرق و برق Solarin که با قیمت ۱۴۸۰۰ دلار توسط شرکت Sirin Lab عرضه شده است، مورد توجه لئوناردو دیکاپریو و تام هاردی که ستارگان هالیوود هستند، قرار گرفته است. از سویی دیگر شرکت بوئینگ گوشی هوشمند خود را که Boeing Black نام دارد، برای حمایت از مشتریان خود و تأمین امنیت آن‌ها ارائه کرده است و گوشی خود را به صورت مختصر و مفید این چنین توصیف کرده است: “بوئینگ این گوشی را به عنوان یک گوشی امن برای حمایت از مشتریان و تأمین امنیت آن‌ها طراحی کرده است و این شرکت به دلیل محرمانه بودن اطلاعات مربوط به مشتریان نمی‌تواند در مورد افرادی که از این گوشی استفاده می‌کنند و یا قصد خرید آن را دارند، اطلاعاتی ارائه دهد.
Solarin-World-Expensive-Smartphone
گوشی  Solarin
boeing-black
گوشی Boeing Black بوئینگ
مشکلات مرتبط با تأمین امنیت گوشی‌های هوشمند
بخشی از مشکلات گوشی‌های هوشمند استاندارد، به قابلیت‌های بسیار زیاد آن‌ها مربوط می‌شود. بازار رقابتی موبایل موجب شده است که رقابتی تنگاتنگ بین شرکت‌های سازنده گوشی به وجود آید و هر یک از شرکت‌های سازنده قابلیت‌های بیشتری را به گوشی‌های هوشمند خود اضافه کنند که این قابلیت‌های اضافه باعث شده است  تأمین امنیت گوشی‌های هوشمند کمی دشوار شود.
بیورن راپ، مدیر عامل شرکت GSMK که سازنده گوشی‌های امنیتی هوشمند است و دفتر مرکزی آن در شهر برلین واقع شده است، این موضوع را مطرح می‌کند که وقتی گوشی‌های هوشمند موجود در بازار را بررسی می‌کنیم، مخصوصا گوشی‌های هوشمند که این روزها به بازار عرضه می‌شوند، متوجه این موضوع می‌شویم که این گوشی‌های آسیب پذیر هستند و هکرها به راحتی می‌توانند آن‌ها را هک کنند و به هر نوع اطلاعاتی دست پیدا کنند”.
وی در ادامه افزود: “بسیاری از شرکت‌های سازنده گوشی‌های هوشمند این تصور غلط را در بین کاربران گوشی‌های خود ایجاد کرده‌اند که گوشی‌های آن‌ها از امنیت بالایی برخوردار است؛ اما باید بدانید اگر هکر مصمم باشد، می‌تواند در کمتر از یک دقیقه گوشی مورد نظر خود را هک کند و به اطلاعات آن دست پیدا کند”.
از زمانی که ادوارد اسنودِن کارمند سابق سازمان اطلاعات مرکزی آمریکا و پیمانکار سابق آژانس امنیت ملی، به افشارگری در مورد جاسوسی دولت در مورد میزان گسترده‌ای از فعالیت‌های آنلاین شهروندان پرداخت، بسیاری از شرکت‌ها، امنیت اپلیکیشن‌های پیام رسان خود را تقویت کرده‌اند. برای مثال در اپلیکیشن iMessage اپل و اپلیکیشن واتس آپ که تحت مالکیت فیس‌بوک قرار دارد، در حال حاضر از روش امنیتی رمزگذاری سرتاسری استفاده می‌شود.
رمزگزاری یک اپلیکیشن می‌تواند امنیت آن را تأمین می کند. ممکن است یک اپلیکیشن دارای امنیت کامل باشد، اما ممکن است هنگام دانلود یک فایل از اینترنت، یک بدافزار هم به صورت ناخواسته وارد گوشی شما شود، هیچ چیزی نمی‌تواند به شما کمک کند و ممکن است آن بد افزار از صفحه پیام‌های شما اسکرین شات بگیرد و یا مکالمات شما را ضبط کند.
راپ اینگونه استنباط می‌کند که نرم افزارهای امنیتی به تنها به تنهایی نمی‌توانند مانع جاسوسی دیگران در مورد ارتباطات شما با افراد دیگر شوند.
وی در این باره گفت: “کاربران باید امنیت خود تلفن‌های هوشمند را نیز در برابر حملات هکرها تأمین کنند و اگر می‌خواهند امنیت سیستم عامل‌های گوشی‌های خود را تقویت کنند، این تنها کاری است که می‌توانند انجام دهند و این موضوع به معنای این است که گوشی‌ها باید با امنیت کامل ساخته شوند، زیرا در مورد اپلیکیشن‌ها نمی‌توان امنیت ۱۰۰ درصدی را تأمین کرد”.
سیستم عامل اندروید
نقطه مشترک تمام گوشی‌های هوشمند دارای امنیت کامل، استفاده از سیستم عامل اندروید است. ممکن است این موضوع کمی عجیب به نظر برسد، زیرا همیشه این موضوع مطرح شده است که سیستم عامل اندروید از امنیت کمی برخوردار است. با این حال طراحی یک گوشی هوشمند امن با استفاده از اندروید، راحت‌تر از طراحی و ایجاد یک سیستم عامل جدید از پایه و اساس است. بنابراین به دلیل اینکه اندروید یک سیستم عامل متن باز است، شناسایی و برطرف کردن باگ‌های آن آسان‌تر است.
برخی از گوشی‌های امن اندرویدی در حال حاضر در بازار موجود هستند.
راپ اذعان کرد: “اندروید یک سیستم عامل متن باز است، به همین دلیل می‌توانیم با استفاده از کد منبع با روش خودمان، بدون نیاز به هیچگونه مجوز یا گواهی، برای اندروید کدنویسی کنیم.”
ویک هایدر، استراتژیست ارشد شرکت Silent Circle سازنده گوشی‌های هوشمندی که برای حفظ حریم خصوصی طراحی شده‌اند، اذعان کرد: “سازندگان گوشی‌های امنیتی برای استفاده از اندروید با یکدیگر توافق کرده‌اند و این سیستم عامل عمدتا برای سادگی آن انتخاب می‌شود.
وی در ادامه گفته‌های خود افزود: “استفاده از این سیستم عامل مقرون به صرفه و عقلانی است. عده‌ای این گونه استنباط می‌کنند که به دلیل اینکه اندروید دارای نسخه‌های مختلف است و همه این نسخه‌ها نمی‌توانند به صورت هم‌زمان به روز رسانی شوند، از امنیت کامل برخوردار نیست، بنابراین اندروید در حال مبارزه با چنین نظراتی است. شرکت Silent Circle در حال اجرا کردن برنامه باگ گیری مختص خود است و به محققانی که نقایص اندروید را برطرف می‌کنند و برطرف کردن مشکلات مربوط به تمام موارد آسیب پذیر  این سیستم عامل در ۷۲ ساعت را تضمینکرده‌اند، هزاران دلار پرداخت می‌کند.
سخت‌افزارها و نرم‌افزارهایی که از امنیت کامل برخوردار هستند، ارزان قیمت نیستند. گوشی هوشمند امنیتی CryptoPhone ساخت شرکت GSMK با قیمت ۲۴۰۰ یورو به بازار عرضه شده است، آیا حاضرید برای برداشتن یک گوشی امن چنین پولی بپردازید؟
maxresdefault
شرکت GSMK از یک نسخه پایه اندروید استفاده می‌کند که به دلایل امنیتی فاقد قابلیت‌های نسخه‌های مختلف اندروید گوشی‌های هوشمند متداول است، گوشی‌هایی که از این نسخه اندروید استفاده می‌کنند، از قابلیت MMS پشتیبانی نمی‌کنند و به بلوتوث وسایل دیگر نیز متصل نمی‌شوند.
این گوشی‌ها به صورتی طراحی شده‌اند که حتی خود شرکت نیز نمی‌تواند در مورد اطلاعات کاربران جاسوسی کند؛ زیرا کلیدهای رمزگذاری بر روی دستگاه‌ها به صورت خودکار با استفاده از الگوهای تصادفی ایجاد شده‌اند.
به گفته راپ شرکت GSMK از کدهای چندرسانه‌ای که یکی از دلایل اصلی آسیب‌پذیری سیستم عامل اندروید است، استفاده نمی‌کند. این شرکت این کدها و همچنین عناصر دیگری از اندروید را عمدا حذف کرده است و تنها از نسخه پایه این سیستم عامل استفاده می‌کند.
به سخت افزار اعتماد نکنید
پردازش‌هایی که در تلفن همراه صورت می‌گیرد، نیز مورد بررسی‌های موشکافانه انجام می‌گیرد که شامل پردازشگر باند (baseband processor) می‌شود. این وسیله تمام ارتباطات بی سیم گوشی را مدیریت می‌کند و دارای ساختاری پیچیده است؛ اما وجود آن کاملا ضروری است.
بررسی موشکافانه پردازشگر باند به خاطر این است که یک هکر مصمم می‌تواند به این پردازنده نیز نفوذ کند، میکروفون را باز کند و به مکالمات قبل از اینکه کدگذاری شوند، گوش دهد. نرم‌افزارهای ضد ویروس هرگز نمی‌توانند چنین مشکلی را تشخیص دهند زیرا این نرم‌افزارها فقط می‌توانند عملکرد اپلیکیشن‌ها را مورد بررسی قرار دهند.
راپ معتقد است به عنوان یک اصل هرگز نباید به سخت افزار اعتماد کرد و همیشه باید همه چیز را کنترل کرد.
مشتری گوشی‌های GSMK دولت مردان، نیروهای پلیس، نیروهای نظامی، افراد فعال در سازمان‌های مردم نهاد و بخش‌های چند ملیتی همانند بخش‌های مرتبط با انرژی هستند. وکلا و روزنامه نگاران نیز بخشی از مشتریان این گوشی‌ها محسوب می‌شوند.  افراد فعال در  بخش‌های مذکور و همچنین وکلا و روزنامه نگاران افرادی هستند که دائما تحت نظارت رقبای خود و یا سازمان‌های دولتی هستند.
راپ اذعان کرد که مشتریان ما باید اینگونه تصور کنند که خطر حملات سایبری دائما آن‌ها را تهدید می‌کند؛ زیرا آن‌ها در جریان سرمایه‌گذاری‌های بانکی، معاملات چند میلیارد دلاری انجام می‌‌دهند و هکرها برای حمله به گوشی‌های این افراد و دستیابی به اطلاعات آن‌ها، دارای انگیزه اقتصادی قوی هستند و می‌توانند به مبالغ هنگفتی دست پیدا کنند. دلیل دیگر لزوم استفاده از گوشی‌های امنیتی برای افرادی که در سازمان دولتی و بین المللی فعالیت می‌کنند، این است که این افراد در معرض خطرات زیادی قرار دارد و حتی جان آن‌ها نیز می‌تواند در معرض خطر باشد.
طبق گفته راپ، گوشی‌های امنیتی در زمان و هزینه نیز می‌توانند صرفه جویی کنند؛ زیرا با وجود این گوشی‌ها دیگر لازم نیست فرد برای صحبت در مورد معاملات حساس در محل حضور پیدا کند. به این ترتیب در هزینه صرفه جویی می‌شود و روند انجام معاملات مالی گسترده، نیز سرعت پیدا می‌کند.
وی افزود: “ممکن است به نظر برخی از افراد این گوشی‌های امنیتی گران قیمت باشند، اما برای افرادی که واقعا به چنین گوشی‌هایی نیاز دارند، زیاد هم گران‌ قیمت به نظر نمی‌رسد”.
به نظر راپ حتی استفاده از چنین گوشی‌هایی نیز به معنای امنیت کامل نیست و می‌توان گفت حتی با وجود این گوشی‌ها، حریم خصوصی افراد هنوز هم در معرض خطر قرار دارد.
به اعتقاد راپ اگر افراد گوشی هوشمند بخرند، درواقع اطلاعات خود را با دیگران به اشتراک می‌گذارند که می‌تواند شامل IP آدرس گوشی‌ها، شماره تلفن افراد و یا فعالیت‌های آنلاین افراد در اپلیکیشن‌هایی همانند اوبر (Uber) (اپلیکیشن مربوط به شرکت حمل و نقل شبکه‌ای آمریکایی) و یا سایت‌هایی همچون آمازون باشد.
تمام تماس‌های گوشی‌های هوشمند Blackphone شرکت Silent Circle به همراه تمام اطلاعات دیگر آن کدگذاری شده‌ است. راپ اذعان کرد: “اگر تلفن همراه خود را خاموش کنید و رمز عبور مناسبی برای آن تعیین کرده باشید، هیچ کسی نمی‌تواند به اطلاعات آن دسترسی پیدا کند، زیرا تمام اطلاعات آن رمزگذاری شده است و هیچ نوع سیستم ابری نیز برای تهیه فایل پشتیبانی از این اطلاعات وجود ندارد. تنها یک راه برای دسترسی به اطلاعات کدگذاری شده وجود دارد و آن هم امتحان کردن رمز عبورهای مختلف و دستیابی به رمز عبور صحیح است و ممکن است این روند پنج تا ده سال طول بکشد که واقعا ارزش ندارد.
۲۰۱۵-۰۳-۰۳-۱۶٫۳۸٫۲۶-۹۳۰x698
گوشی ساخت شرکت Silent Circle
این گوشی از ویژگی privacy meters برخوردار است که تمام اپلیکیشن‌هایی را که در حال به اشتراک گذاری اطلاعات هستند، نمایش می‌دهد و کاربر می‌تواند آن‌ها را غیر فعال کند.
راپ معتقد است که این ویژگی امکان کنترل گسترده‌تر اطلاعات به اشتراک گذاشته شده را ایجاد می‌کند؛ زیرا زمانی که از گوشی هوشمند استفاده می‌کنید، قطعا اطلاعات شما به اشتراک گذاشته می‌شود.
گوشی Blackphone نیز از سیستم عامل محبوب اندروید استفاده می‌کند و شرکت سازنده آن برای بررسی موشکافانه این سیستم عامل از محققین خواسته است تا نقایص این سیستم عامل را کشف کنند و برای آن‌ها پاداش تعیین کرده است و هدف شرکت از انجام این کار، انتشار سریع فایل‌های آپدیت است. اما لازم به ذکر است که اطلاعات همیشه در معرض خطر هستند و نمی‌توان این موضوع را انکار کرد.
بر خلاف تلاش‌های صورت گرفته، هنوز هیچ گوشی هوشمندی با امنیت ۱۰۰ درصد به بازار عرضه نشده است و همیشه این احتمال وجود دارد که هکرها بتوانند به گوشی‌های هوشمند نفوذ پیدا کنند. راپ معتقد است تنها در صورت عدم استفاده از گوشی‌های هوشمند، می‌توانیم از افشای اطلاعات شخصی به صورت کامل جلوگیری کنیم و امن‌ترین گوشی هوشمند، گوشی‌هایی هستند که نابود شده باشند.
حال این سوال مطرح می‌شود که آیا امنیت گوشی‌های هوشمندی متداول می‌تواند به اندازه امنیت گوشی‌های هوشمند امنیتی عرضه شده توسط شرکت‌های مذکور باشد یا نه؟ در پاسخ باید گفت به دلیل اینکه شرکت‌های سازنده گوشی‌های هوشمند هر روز قابلیت‌های جدیدی به گوشی‌های خود اضافه می‌کنند، تحقق این امر کمی بعید به نظر می‌رسد.
راپ معتقد است که پیچیدگی گوشی‌های هوشمند بزرگ‌ترین دشمن آن‌ها است و اگر شرکت‌های سازنده می‌خواهند میزان حملات سایبری به گوشی‌های هوشمند را کاهش دهند، باید پیچیدگی گوشی‌های خود را نیز کاهش دهند. این کار برای شرکت‌های سازنده کار آسانی نیست؛ زیرا باید مشتریان معمولی خود را برای کاهش قابلیت‌های گوشی متقاعد کنند.
 
منبع : کلیک

برچسب ها
۲۶ تیر ۱۳۹۵
خواندن این مطلب 8 دقیقه زمان میبرد
نمایش بیشتر
نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا