روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ این روزها تب و تاب فیلم جدید ترمیناتور یا همان نابودگر، محافل سینمایی را پر کرده است. سازندگان این فیلم تصمیم گرفتند به این سریِ جدید، شماره ندهند اما بدانید که این، ششمین فیلم از سری فیلمهای ترمیناتور است و قصهی آن کاملاً با سه سریِ آخر فرق دارد؛ بنابراین شاید عددگذاری نکردن این سری تصمیم درستی از سوی سازندگان بوده باشد. این فیلم از حیث امنیت اطلاعات اجرایی تنها یک لحظهی جالب دارد و آن هم این است: وقتی سارای پارانوئید (که البته مشکوک بودنش قابلانتظار و درک است) تلاش میکند جلوی ردیابی شدن تلفن همراه خود را بگیرد.
نکته اینجاست که سارا که با مقامات چندین ایالت در آمریکا (دقیقتر بگوییم همهی 50 ایالت) مشکل دارد، گوشی خود را داخل پاکت خالی چیپس میکند. منطق و توجیهش هم برای این کار این است که فویل، سیگنالِ جیپیاس گوشی را مسدود میکند. حالا این واقعاً حقیقت دارد؟ در این خبر سعی کردیم این روش را امتحان کنیم تا ببینیم آیا در دنیای واقعی فویل چنین کاراییای میتواند داشته باشد یا خیر. پس با ما همراه شوید.
ردیابِ گوشی اساساً چگونه کار میکند؟
قرار است نتایج تحقیقاتمان را روی قابلیت فویل برای مسدود کردن سیگنال جیپیاسِ گوشی با شما به اشتراک بگذاریم اما پیش از آن ابتدا بگذارید گریزی بزنیم به نحوهی عملکرد ردیابِ تلفن همراه، چطور است؟ کسانی که پارانوئیدِ حاد هستند، اولین چیزی که باید بدانند این است که هر قدر گوشی مدلش پایینتر و سادهتر باشد ریسک ردیابی کردنش هم پایینتر است. شاید بهترین کاری که سارا کانر کرد این بود که گوشیاش بسیار قدیمی بود؛ نه جیپیاسی و نه وایفایای (و حتی بدون GPRS). اسمارتفونهای مدرن به چندین روش لوکیشن خود را تعیین میکنند: سیگنالهای ماهوارهایِ جیپیاس، نزدیکترین دکلهای سلولی و نقاط دسترسیِ وایفای. هر قدر فناوریها دستشان در کار باشد، مختصات دقیقتر خواهد شد.
جیپیاس به خودیِ خود چیزِ ترسناکی نیست- به گوشی اجازه میدهد برای تعیین مکان سیگنالهایی را دریافت کند؛ اما چیزی را انتقال نمیدهد. دکلهای سلولی همچنین میتوانند لوکیشنِ گوشی را پیدا کنند ولی این تعیین موقعیت با دقت چندانی صورت نمیگیرد. مختصاتِ خاصِ جیپیاس میتوانند با سیستمعامل دستگاه یا توسط اپهای مختلف به جهان بیرون منتقل شوند اما برای میسر شدن این امر، به دسترسی اینترنت نیاز است. بنابراین، به منظور مخفی و مصون ماندن از ردیابیهای تلفن همراه، بیشتر از مسدود کردن جیپیاس مسدود کردن شبکهی وایفایِ دستگاه است که اهمیت دارد.
خوب برگردیم به پاکت چیپس: نمیشود گفت سارا کانر مبدع این ترفند است؛ بیشتر آن را از نو اختراع کرده است. این روش مبتنی بر اصل قفس فارادی[1] است، که اولین بار 183 سال پیش به نمایش درآمد. به لحاظ نظری، باید همهی سیگنالهای وایرلس نمایش داده شوند: وایفای، جیپیاس و غیره.
از قضا، حتی استفاده از پاکت چیپس به عنوان قفس فارادی هم چیز جدیدی نیست: بیش از 20 سال پیش، شخصیتِ جین هکمن در فیلم دشمن ملت از این ترفند استفاده کرده بود. اما فناوریهای ارتباطاتی همیشه در حال ارتقا هستند و آلومینیوم هم دارد روز به روز گرانتر میشود. با این تفاسیر، آیا پاکتهای امروزی میتوانند به طورمؤثری سیگنالهای رادیویی را دفع کنند؟ از همین روست که تصمیم گرفتیم روش سارا کانر را مورد آزمایش قرار دهیم.
آزمایش: آیا پاکت چیپس میتواند جلوی ردیابیِ گوشی را بگیرد؟
ابزار آزمایش ما اپلیکیشن Kaspersky Safe Kids بود. این اپ میتواند موقعیت دقیق کودک را ارائه داده و مشخص کند آیا شبکهی تلفن همراه، جیپیاس و وایفای روی گوشی اجرا میشدند یا خیر.
ما این اپ را روی دستگاه مورد آزمایش خود (در حالت کودک) نصب، اینترنت آن را هم روی G4 فعالسازی کردیم و رفتیم که اطراف اداره گشتی بزنیم. قبلش چندتایی چیپس و کوکیهایی در ابعاد مختلف (در قوطیهای حلبی) خوردیم. بعد سعی کردیم از این قوطیها و همچنین پاکتهای آلومینیومیِ چیپس برای مسدود کردن سیگنال استفاده کنیم.
توصیهی اول ما به شما، قوطیهای کوکی به دردسرشان نمیارزند. خیلی سخت میتوان پیشبینی کرد کدامیک از آنها مؤثر عمل خواهند کرد: برخی به طور مطمئنی سیگنالها را رد کردند و برخی دیگرشان فقط ماهوارههای جیپیاس و سیگنالهای داخل خانه را (که ضعیفترند) مسدود کردند.
پاکتهای چیپس ترفندِ تضمینکنندهتری بودند- هرچند نه از همان اول کار. ابتدا، دستگاه را گذاشتیم توی پاکت چیپس و دیدیم هیچ تأثیری نداشته است. مختصات با دقت توانست چند متری را مشخص کند. پس راستش اول کمی در مورد امنیت روش سارا کانر به شک افتادیم. اما بعد ایدهی حفاظت چندلایهای به ذهنمان خطور کرد: استفاده از دو پاکت چیپس. متوجه شدیم که دو لایه پاکت چیپس واقعاً میتواند سیگنالهای گوشی را مسدود کند!
محض اطمینان، چندین پاکت چیپس را که هر یک برای تولیدکنندههای مختلف بودند امتحان کردیم. نتیجه یکی بود: دو پاکت سیگنالها را مسدود میکرد و یک پاکت به تنهایی نه. شاید پاکت چیپس سارا برای شرکتی بوده که یک لایه فویل هم کفاف رد کردن سیگنالهای گوشی را میداده است. اما اگر بسیار شکاک هستید، توصیهی ما به شما دستکم دو تا پاکت چیپس- و حتی سه پاکت است.
نتایج این آزمایش: نمیشود روی قوطیهای حلبی حساب باز کرد اما پاکتهای چیپس قابل اطمینانند، با این حال یک پاکت به تنهایی کافی نخواهد بود.
توجه داشته باشید که اگر قصد تماس دارید (هرقدر هم کوتاه) باید گوشی را از سپر دفاعی پاکت چیپس خود جدا کنید؛ که همین بازهی زمانی مختصر هم میتواند موجب شود مختصات جیپیاس به شبکه انتقال داده شود و یا دستکم موقعیت مکانی تقریبی توسط دکلهای سلولی بدست بیایید.
ترمیناتور جدید: جدا از چیپس
جدا از پاکتهای چیپس، ترمیناتور جدید هیچ حرف تازهای در زمینهی امنیت سایبری ندارد. البته سایبورگها پایگاه اطلاعاتی پلیس، سیستم رایانهای محافظ مرزی و شبکهی تلفن همراه شرکت را هک میکنند ولی این هکها از منظر اجرایی، هیچ فایدهای ندارند- آنها در نتیجهی نقایص طراحی سیستمی مشخص رخ نمیدهند بلکه صرفاً چون سایبورگها برای شکست دادن فناوریهای مدرن از متودهای آیندهنگرانهی سیال استفاده میکنند: یک کلام، تکنوماژیک (فناوری جادویی).
[1]Faraday cage : یک ققس یا فضای بستهٔ ساختهشده از فلز یا رسانای الکتریکی دیگر است. در سال ۱۸۷۳ میلادی مایکل فارادی در آزمایشی فردی را در یک قفس رسانای بزرگ قرار داد و آن را تا حدی شارژ کرد که بارهای الکتریکی به صورت جرقه از گوشههای آن جریان پیدا کردند. قفس فارادی علاوه بر اینکه محافظی در برابر امواج بیرونی است، به امواج درون خود نیز اجازهٔ خروج نمیدهد. در این حالت الکترونهای سطح رسانا به گونهای روی سطح داخلی آن آرایش مییابند که اثر بارهای الکتریکی درون قفس را خنثی کنند. با این وجود بر اثر جابجایی بارها سطح خارجی قفس نیز باردار میشود؛ برای جمعآوری بارهای الکتریکی سطح بیرونی قفس آن را به زمین متصل میکنند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.