اخبار فناوری اطلاعات
هک کردن مادربزرگ؛ ماموریتی در حد آب خوردن
به گزارش ایتنا از روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) بسیاری فکر می کنند که ریشه تمام مهاجمان شرور سایبری در تکنولوژی است و به همین دلیل به یکباره تمام گوشیهای هوشمند و فانتزی خود را کنار می گذارند و حال دیگر هیچ سارق سایبریی مانند یک شبح تهدیدشان نمی کند.
اگر روزی ماشین لباسشویی خریداری کردید که دارای وای فای بود حتما آن را تحت کنترل داشته باشید چون اینطور که معلوم است همه چیز قابل هک کردن است.
خانم پتسی والش یک خانم مهربان و سالمند آمریکایی بود که راضی شد تا در بخشی از آزمایش دو هکر مثبت گرا بنام های رید لودن (مدیر امنیت) و مایکل پرینس (از موسسان) کمپانی HackerOne شرکت کند و اجازه دهد که این دو نفر او را هک کنند. خانم والش قبل از این آزمایش گفت: “من چیزی برای هک شدن ندارم.” این دو پژوهشگر خبرنگاران نیویورک تایمز را هم به این آزمایش دعوت کردند.
ما تصمیم گرفتیم دیگر پتسی والش را “مادربزرگ حرفه ای” صدا بزنیم. او شش نوه، یک لپتاپ، یک پروفایل فیسبوک که فقط برای ارتباط داشتن با خانواده و دوستان است، یک تلویزیون ماهواره ای و یک ماشین دارد. ممکن است شما کاملا متوجه این ارزیابی نشده باشید پس بدانید که او چیزهای زیادی برای هک شدن دارد.
در ابتدا هکرها از پایه و اساس شروع کردند. آنها صفحات فیسبوک خانم والش را جستجو کردند و متوجه شدند که او به تازگی در سایت change.com طوماری را امضا کرده است. محققان پس از ۱۰ دقیقه توانستند یک ایمیل جعلی از طرف سایت change.com برای او بفرستند و درخواست کنند که وی برای قرعه کشی مالکیت یک زمین در کالیفورنیا ثبت نام کند. دقیقا همانجایی که خانم والش زندگی می کرد.
“مادربزرگ حرفه ای” نتوانست دست نوازشی به روی این ایمیل نکشد. او فرم ثبت نام را امضا کرد و اینگونه بود که هکرها توانستند کلمه عبور خانم والش را به روی فیشینگی که از سایت change.com درست کرده بودند بدست آورند و بعدا هم مشخص شد که خانم والش از این کلمه عبور برای بیشتر کارهایش استفاده می کرده است.
حال از زاویه ای دیگر نگاه کنید اگر آن ایمیل جعلی از طرف یک مهاجم سایبری ارسال شده بود در این صورت زندگی دیجیتالی پتسی والش دست خوش اتفاقات ناگواری می شد. مجرمان می توانستند از داده های پتسی سواستفاده های زیادی بکنند.
پس از آن هکرها به سراغ خانه خانم والش رفتند. یک ساعت و نیم زمان برد تا قفل دیجیتالی درب گاراژ را باز کنند. زمان کوتاهی هم طول کشید تا تلویزیون ماهواره ای او را هک کنند. سپس محققان به سراغ لپتاپ او رفتند. والش بقیه کلمات عبورش را بر روی یک تکه کاغذ نوشته بود و روی مودم چسبانده بود. بنابراین هک کردن در این قسمت هیچ زمانی نمی گیرد.
پس از نفوذ به لپتاپ هکرها اطلاعات شخصی خانم والش که شامل شماره امنیت اجتماعی، رمز عبور پی پال، مشخصات پروازهای مکررش با یکی از خطوط هوایی و مشخصات بیمه اش می شد را بدست آوردند.
محققان متوجه شدند که آنها اولین کسانی نبودند که پا به دنیای دیجیتال خانم والش گذاشته اند. لپتاپ او با دوجین از برنامه های مخرب آلوده شده بود که برخی از این بدافزارها، بدافزارهای دیگری را هم به دنبال خود نصب کرده بودند، بخش تاریخ مرورگر (history) ردیابی شده بود و بدافزارهای تبلیغاتی مخرب و امثال اینها در لپتاپش فراوان بود. لپتاپی که از لحاظ امنیتی در رده پایین در احتیار یک کاربر با سطح سواد دیجیتالی پایین قرار دارد بهترین گزینه برای هک کردن است.
خانم والش از این هک چند بهره برد: اول اینکه اصول اولیه امنیت سایبری را یاد گرفت، همچنین متوجه شد که قفل در گاراژ به تعویض نیاز دارد و برای گرفتن خدمات متفاوت از وب سایتها باید از کلمه های عبور منحصر بفرد و پیچیده استفاده کند.
دوم اینکه هکرها به خانم والش قول دادند که در شب عید شکرگذاری به خانه او بروند و لپتاپش را از اینگونه بدافزارها پاک کنند. همه این مثالها برای این بود که بدانید چقدر ساده می توان وارد زندگی سایبری فردی شد که در مورد فضای مجازی مطالب زیادی نمی داند و حتی این شخص در ابتدا فکر می کرد چیزی برای هک شدن ندارد.
در هر صورت ما با انبوهی از اشیاء بالقوه ای که قابلیت هک شدن را دارند محاصره شده ایم. همه ما آلوده استفاده کردن از کامپیوتر و گوشیهای هوشمندمان شده ایم. بسیاری از ما مودم، ساعت هوشمند، کنسولهای بازی و تلویزیونهای هوشمند داریم که بسیار برای اهداف مهاجمین مناسب هستند.
بسیاری از اینها ممکن است برای هک شدن مهیا نباشند اما تاریخ نشان داده است که دارای سطح بسیار پایینی از لحاظ امنیتی می باشند مانند قفل درب گاراژ. ماشینهایی که سیستم مسیریابی ماهواره ای دارند قادر به دانلود مسیرهای ترافیکی می باشند؟ این سیستم قابل هک کردن است. ماشینی بدون سیستم مسیریابی مجهز به سیستم Keychain (سیستمی که با نزدیک شدن به درب قفل باز می شود) هم حتی خیلی بیشتر، قابلیت هک شدن را دارد.
علاوه بر اینها باید بدانید برای هک شد نیازی نیست که یک دستگاه دیجیتال داشته باشید. داده های دیجیتالی هر فرد بر روی پایگاه داده های مراکز دولتی، بیمارستانها، شهرداریها، سازمان هواپیمایی، بانکها، فروشگهای معتبر، شرکتهای بیمه و امثال اینها ذخیره می شوند.
این دادهها بسیار راحت قابل هک شدن هستند. برای مثال مجرمین سایبری در برخی از کشورهای غربی توانسته بودند از این سرورها، داده های افراد فوت شده را استخراج کنند و طبیعتا در این صورت قربانی به سختی می توانست پیگیر این مشکل شود.
شما نمی توانید بطور کامل از این تهدیدات در امان بمانید همانطور که نمی توانید تضمین دهید قایق تان هرگز غرق نمی شود اما با این حال اگر گزارش هواشناسی را بررسی کنید و حداقل مهارتهای قایقرانی را بدانید و جلیقه نجات هم به تن داشته باشید احتمال غرق شدن را به حداقل می رسانید.
همین مثال را می توانید در واقعیت فضای سایبری قرار دهید. شما باید بدانید که چگونه اطلاعاتتان به خطر می افتد و بهترین کار برای جلوگیری چیست. از یک نرم افزار قدرتمند امنیتی استفاده کنید و هرگز کلمات عبورتان را به روی مودم نچسبانید.
منبع : ایتنا