روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ موضوعات مطرح شده در کنگره جهانی موبایل همیشه در مورد گوشی های هوشمند است. اما اگر شما از زوایای دیگر به آن نگاه کنید با مسائل دیگری هم روبرو می شوید. ما هم در کنگره جهانی موبایل2016 لنز زاویه دید خود را تغییر دادیم و متاسفانه با مسائل نگران کننده ای در این کنفرانس روبرو شدیم. ادامه مطلب را دنبال کنید.
پرداخت قبوض تلفن همراه: همراه با وسواس و راحتی
به نظر می رسد که پرداخت قبوض برای بسیاری از شرکتها یک دغدغه می باشد و بسیاری از اطلاعیه های کنگره به همین موضوع اختصاص داشت. این یک موضوع تکراری بود که برای راحت تر شدن سیستم پرداخت قبوض مطرح شد. آنها بیشتر به چرخه این عملکرد پرداخته بودند و نسبت به مباحث امنیتی آن بی توجه بودند.
به عنوان مثال شرکت سامسونگ، سیستم پرداخت خود را در کشورهایی مانند برزیل، انگلستان، کانادا، چین و اسپانیا راه اندازی کرد. ما هم هیچ دلیلی نداریم که سیستم پرداخت سامسونگ امن است (اما برای شرکت اپل دلیل داریم). لازم به ذکر است که یک گروه از هکرها از طریق روش "حلقه پرداخت" این کار را انجام دادند. توجه داشته باشید از این روش در پس زمینه سیستم پرداخت سامسونگ استفاده می شد که در حدود یک سال پیش توسط یک شرکت کره ای کشف شد.
سامسونگ ادعا می کند که هکرها می خواستند تکنولوژی سامسونگ را به سرقت ببرند تا برای خود یک سیستم مشابه ایجاد کنند اما هیچ تضمینی هم وجود ندارد که اطلاعات کافی را به دست نیاورده باشند و نتوانند به حسابهای پرداختی کاربران سامسونگ دسترسی پیدا کنند.
چند روز قبل از برگزاری کنگره جهانی موبایل، شرکت Qualcomm & Tencent اعلام کرد که یک گوشی مبتنی بر سیستم عامل Qualcomm تعبیه کرده است که در حال حاضر توانایی پشتیبانی از احراز هویت اثر انگشت برای پرداخت در برنامه ویچت را دارا می باشد. برنامه ویچت بزرگترین برنامه پیام رسان چینی ها است. شرکت کوالکام تاکید دارد که امنیت کامل در پرداخت این چارچوب وجود دارد و البته همه ما هم می دانیم که مشکلات خاصی در خصوص امنیت اسکنرهای اثر انگشت وجود دارد. بنابراین امیدوار هستیم که شرکت کوالکام یک سیستم پرداخت مناسب تهیه دیده باشد چون هکرها براحتی می توانند راههای دیگری پیدا کنند و این کاری است که به طور معمول با سیستم پرداختهای جدید انجام می دهند.
شرکت کارت اعتباری VISA هم محتاطانه گامی در این جهت برداشته است. این شرکت یکی از دو کمپانی بزرگ کارتهای اعتباری می باشد که از سیستم پرداخت VISA PayWave استفاده می کند و مهندسان آن در تلاش هستند تا این فناوری را در امنیت کامل نگه دارند. احراز هویت از طریق عنبیه چشم برای این شرکت مورد استفاده قرار گرفته است و در کنگره جهانی موبایل هم یک سیستم جدید احراز هویت اثر انگشت هم ارائه کردند. خوشبختانه این سیستمها در مرحله اول آزمایش قرار دارند و مهندسان هم حتی به فکر ساختن یک سیستم احراز هویت با استفاده از دو عامل اسکن عنبیه و اثر انگشت می باشند.
ما در غرفه کارت اعتباری VISA درباره سیستم عنبیه و اثر انگشت جویا شدیم. آنها نمی دانستند که هر دوی این روشها قابل نفوذ هستند. در این روشها هر چیزی ممکن است و محققان باید تفکر بیشتری نسبت به مسائل امنیتی داشته باشند به عنوان مثال می توانند سیستمی ایجاد کنند که جریان خون در رگ را مورد بررسی قرار دهد که برای هر شخصی یک الگوی منحصر بفرد به شمار می رود.
کمپانی VISA رقیب اصلی کمپانی کارت اعتباری Mastercard می باشد که سیستم "پرداخت با عکس سلفی" را از آن به سرقت برد. بله درست خواندید: سیستم پرداخت با عکس سلفی. در این روش به جای کلمه عبور از عکس سلفی کاربر استفاده می شود. مسترکارت در این مورد می گوید این یک افزایش امنیت به شمار می رود زیرا اغلب مردم کلمه های عبور را به شکلی اشتباه استفاده می کنند یا آن را یادداشت می کنند یا گم می کنند یا مجدد از آن استفاده می کنند.
در فیلم فوق نشان می دهد که دوربین صرفا در روبروی شما قرار نمی گیرد تا یک عکس معمولی بگیرد. بلکه باید در عکس چشمک بزنید پس در این صورت نمی توان با چاپ ساده یک عکس سیستم را فریب داد. اما ما مطمئن هستیم که تمامی هکرها در سراسر جهان این چالش را پذیرفته اند. احتمالا نشان دادن یک فیلم برای تقلب در سیستم باید کافی باشد.
اسکن اثر انگشت: سیستمی در رکود
تبدیل شدن سیستم بیومتریک به یک مسئله مشترک هم اکنون فقط برای گوشی های جذاب نیست و شامل گوشی های ارزان قیمت هم می شود. شرکت هوآوی از سیستم اسکن اثر انگشت در هر دو محصول تبلت و لپ تاپ با سیستم عامل ویندوز به صورت یکپارچه استقاده کرده است.
در کنگره جهانی موبایل ما با دو تولید کننده سیستم اسکن اثر انگشت صحبت کردیم. آنها از یک اسکنر جدید Synaptic استفاده می کنند که دارای امنیت بالایی است زیرا داده ها را رمزگذاری می کند و با استفاده از ARM در محیطی امن به پردازش داده ها می پردازد.
در همان زمان، تولید کننده اثر انگشتی دیگر دارای دو حسگر بود که یکی از آنها قابلیت رمز گذاری داده ها را نداشت. استفاده از این سیستم بیومتریک امنیت را به همراه دارد اما از نظر قیمت گذاری هم بسیار گران قیمت است. از آنجائیکه بسیاری از تولید کنندگان، مباحث امنیتی را در اولویت قرار نمی دهند پس ممکن است استفاده از سیستم اثر انگشت در بسیاری از محصولات کارائی خود را از دست بدهند. سیستم پرداخت با گوشی های هوشمند، هم اکنون خیلی نا امن تر از زمانی است که آنها بوجود آمدند.
اتوموبیلهای در اتصال
ابتدا متصل شوید سپس اتومبیل به صورت خودکار رانندگی می کند اینها قطعا در آینده ما بوجود خواهد آمد. بیشتر تولید کنندگان ماشین ها به امنیت خودرو در جاده توجه می کنند و اهمیتی نسبت به مسائل امنیت سایبری آن قائل نیستند. در حال حاضر پژوهشگران نشان داده اند که امنیت سایبری برای هر ماشینی که با اینترنت در اتصال است لازم است.
شرکتهای سامسونگ و سونی یک سیستم با عنوان "خودرویی مرتبط با خودتان" تعبیه کرده است که حتی با ماشین های قدیمی هم سازگار است. سونی گفته است که به این وسیله از طریق USB و یا بلوتوث می توان متصل شد و مانند یک برنامه کنترل app در گوشی شما می باشد. اما باید بدانید که یک هکر اهمیت نمی دهد که مقصد شما کجاست، به چه موسیقی گوش می دهید. یک هکر می توانند همه اینها را تغییر دهد و هیچ چیز وحشتناک تر از این نیست.
اما سامسونگ دستگاه پیچیده تری معرفی کرده است. یکی از کارهای این دستگاه این است که علائم حیاتی خودرو را تجزیه و تحلیل می کند در حالیکه خودرو به یک وای فای متصل است. این بدان معناست که خودرو توسط یک پورت OBD II در ماشین به یک شبکه LTE در همان زمان متصل است. در حال حاضر می دانیم که OBD II را می توان از راه دور هک کرد و سامسونگ با اتصال مستقیم به اینترنت این کار را راحت تر کرده است.
یک ماشین می تواند در تمامی آزمایشات تصادفی فوق العاده امن باشد و بالاترین نمرات را بدست آورد اما اگر مستعد این باشد که کسی از راه دور کنترل آن و موتور را بدست بگیرد، شرایط تعبیه شده برای ایمنی خودرو به هیچ کاری نمی آید.
همه چیز در کنگره جهانی موبایل وحشتناک نبود، دستگاههایی هم معرفی شده بودند که هم جالب بودند و هم جزء خبرهای خوب به شمار می رفتند. اما همه موضوعاتی که در کنگره جهانی موبایل مطرح شده بودند قطعا در مورد اتصال بودند و هر چیزی که بیشترین اتصال را با اینترنت داشت بیشترین ریسک روبرویی با هک شدن را هم دارا بود. ما امیدواریم که در کنگره بعدی تاکید بیشتر بر امنیت ارتباطات قرار بگیرد. با این حال ما می دانیم که کلاه سیاهها قطعا در مورد هک تمامی این اتصالات می اندیشند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.