روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ ارتباطات قابلاطمینان و امن برای هر سازمان مدرنی یک لازمه است- خواه شرکت باشد، خواه آژانس دولتی، NGO یا هر سازمان دیگری. و این انتخاب همیشه به دو پلتفرم بزرگ محدود میشود: اندروید گوگل و آیاواس اپل. در نگاه اول به نظر میرسد آیفون امنتر باشد: محدودیتهایی روی برنامههای طرفسوم، بازار کنترلشدهتر، میزان کمتری از بدافزارهای یافتشده و .... اما بیایید عمیقتر مسئله را بررسی کنیم تا ببینیم آیا واقعاً آیاواس از اندروید امنتر است؟ با ما همراه باشید.
آیا آیاواس آنقدر که میگویند، امن است؟
به لطف نرمافزار نظارت قانونی پگاسوس، اخبار زیادی مربوط به آلودگی دستگاههای اپل به بدافزار در سالهای اخیر پخش میشود! اما از آنجایی که قربانیان پگاسوس بیشتر فعال و کنشگر، اهل سیاست یا خبرنگاری بودند با این تهدید بیشتر مثل افسانهی شهری برخورد شد- مثلاً اینطور که شاید این برنامه شرور باشد اما آنقدری نادر است که شانس رویارویی با آن در دنیای واقعی خیلی کم است. اما پگاسوس شتری بود که دم خانه همه خوابید!: ماه ژوئن همین سال از حملهای به مدیریت کسپرسکی گفتیم که در آن از بدافزار Triangulation استفاده شده بود (با این حال قرار است در نشست تحلیل امنیتی آتیمان کسپرسکی قرار است این حمله را با ریز جزئیاتش مورد بررسی قرار دهد). شرکت ما –که یک شرکت خصوصی است- و از آیفون به عنوان ابزار استاندارد ارتباط موبایل استفاده میکرد نیز مورد حمله قرار گرفت. بعد از انجام بررسی جامع و منتشر کردن ابزار بررسی triangle برای سرچ خودکار رد و اثر آلودگی، میلباکسی برای قربانیان حملات مشابه راهاندازی کردیم که بتوانند برایش بنویسند و بعد ایمیلهایی گرفتیم از کاربران اسمارتفونهای اپلی که ادعا میکردند کلی علامت آلودگی روی دستگاههایشان پیدا شده. به ما اعتماد کنید: دیگر حمله هدفدار به آیفونها افسانهی شهری نیست و هر روز میتواند اتفاق بیافتد.
توهم امنیت
به طور متناقضی، ادعای مکرر مبنی بر اینکه آیاواس از اندروید امنتر است فقط شرایط را بدتر میکند. انکار عمومی این تهدید باعث میشود مردم چشم خود را بر حقیقت ببندند و به خود بگویند: شاید کسی تصادفی دستگاه اپلش آلوده شده باشد اما ابداً این اتفاق برای من نخواهد افتاد! حتی برخی از همکاران خودمان هم انگار دوست ندارند باور کنند آیفونها آسیبپذیرند. حتی بعد از عمومی شدن تهدید trangulation برخی با اکراه رد و اثر این عفونت را روی دستگاه خود چک کردند و دیدند مورد هدف واقع شدند. این فکر که «چرا من را باید هک کنند؟» شاید آرامکننده باشد اما به همان اندازه خطرناک نیز هست. دلایل زیادی برای غلط بودن این فکر وجود دارد: حتماً نباید طعمه چرب و نرمی باشید که گوشیتان را هک کنند. همینکه به یک بخش رسمی یا دولتی، یا نماینده و مدیر کل ربطی داشته باشید هم کافی است. برخیاوقات همین که در جلسهای حضور داشته باشید یا به طور فیزیکی نزدیک تارگت اصلی حمله باشید کار، تمام است. آنوقت است که به ناگه خودتان را وسط آشوبی خواهید دید: اطلاعات مهم تجاری از دستگاه شما نشت شده است!
مشکل اصلی
با نگاهی عمیقتر به بازار آسیبپذیریها (خواه تالارهای دارکنت باشد یا پلتفرم خاکستری چون Zerodium) میبینیم که اکسپلویتهای آیاواس و اندروید اکنون همقیمت هستند. و این نشان میدهد چطور بازار مهاجمها سطح امنیت این سیستمها را محک میزنند. برخی اکسپلویتهای اندرویدی حتی از اکسپلویتهای آیاواسی گرانتر هستند. در هر صورت هر دوی این سیستمها تارگتهایی همیشگیاند. تفاوت آنها در موجودیت ابزارهایی است برای مبارزه با این حملات. اگر مهاجمین آسیبپذیری جدید روز صفر را برای دور زدن مکانیزمهای امنیتی پرافتخار اپلی اکسپلویت کنند، هیچ کاری از دست کاربر ساخته نیست. احتمال زیاد وجود دارد که قربانی حتی هرگز نفهمد اصلاض چه اتفاقی افتاد! به دلیل محدودیتهای سیستم حتی افراد حرفهای هم سخت خواهند فهمید دقیقاض مهاجمین چه کار کردند. این درحالیست که اسمارتفون مبتنی بر اندروید ممکن است به یک راه حل امنیتی کامل مجهز شود - نه تنها یک آنتی ویروس، بلکه یک راهکارمدیریت دستگاه تلفن همراه که امکان مدیریت از راه دور دستگاه های شرکتی را فراهم میکند.
وقتی دقیقتر بررسی میکنیم میبینیم که مزایای معروف iOS در صورت حمله واقعاً معایب محسوب میشوند. ماهیت بسته اکوسیستم آن، بدون محدودیت برای کارشناسان امنیتی خارجی، تنها به نفع مهاجمین است. مطمئناً، مهندسین اپل محافظت بسیار خوبی را ایجاد کردهاند: مثلاً کاربر نمیتواند تصادفاً به یک سایت مخرب برود و یک APK تروجانشده را دانلود کند. اما در مورد هک های آیفون قربانیان فقط میتوانند امیدوار باشند که خود اپل برای کمک وارد میدان شود. البته با فرض اینکه هک را به موقع تشخیص دهد.
مقیاس تهدید
این استدلال که همه حملات واقعی به iOS تاکنون بخشی از کمپین های هدفمند بوده اند نیز نمیتواند اطمینان حاصل کند. به طور کلی پذیرفته شده است که اکسپلویت EternalBlue توسط یک سازمان دولتی توسعه یافته و برای کاربردهای بسیار محدود در نظر گرفته شده است. اما پس از فاش شدن توسط گروه Shadow Brokers، به دست مجرمان سایبری افتاد و برای انجام حمله جهانی باج افزار WannaCry مورد استفاده قرار گرفت.
حتی بازار اپل را دیگر نمیتوان تسخیرناپذیر در نظر گرفت. همکاران ما اخیراً تعدادی برنامه کلاهبرداری را در اپ استور پیدا کردند که تحت شرایط خاص، اطلاعات شخصی کاربر را فیش می کردند. مطمئناً، این هنوز یک تهدید بزرگ نیست، اما سبقهای را ایجاد میکند: برنامههایی که دارای بار مخرب هستند می توانند کنترل های سختگیرانه اپل را دور بزنند و در بازار رسمی آن منتشر شوند.
چه کار باید کرد؟
با درسی که از Triangulation گرفتیم، ما هم مانند بسیاری از شرکتهای خصوصی دیگر و آژانسهای دولتی کمکم داریم استفاده خود را از آیفونها کم میکنیم. و اکنون به عنوان جایگزین سعی داریم از اندروید استفاده کنیم اما به موازات آن راهکار خود را نیز به کار ببندیم؛ راهکاری که مطمئنیم اثر دارد. این بدان معنا نیست که فکر میکنیم اندروید سختتر مورد حمله قرار میگیرد فقط اینکه شاید محافظت از آن آسانتر باشد و همچنین شناسایی علایم حمله در اندروید به مراتب راحتتر خواهد بود. با این حال این راهکار نهایی ما نیست: افزونه برای سیستمعامل نمیتواند راهکار ایدهآلی باشد. یک راهکار امنیتی باید بر اصل امنیت جلو رود: باید مشابه با تهدیدهای قبلتر پدیدارشده با تهدیدهای جدید مبارزه کند. در جهانی بینقص همه گوشیای دارند با محافظت ذاتی که اقدامات شرورانه از اساس و به طور بنیادی در آن ممنوع است. افسوس که ما در دنیای واقعی و پر از نقص زندگی میکنیم.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
