0

آشنایی با ♦ مبانی امنیت ♦

 
takround
takround
کاربر طلایی1
تاریخ عضویت : آذر 1392 
تعداد پست ها : 5906
محل سکونت : خراسان رضوی

جاسوسی علنی گوگل از نرم‌افزارهای اندروید
جمعه 19 اردیبهشت 1393  4:21 PM

ذخیره رمز عبور شبکه‌های وای‌فای مورد استفاده کاربران، آن هم در روت سیستم عامل آندروید و بدون رمزنگاریی حداقل یک رمز عبور جهت دستیابی به اطلاعات، مسئله‌ای تعمدی است.

گروه جنگ نرم مشرق- بیش از یک سال است که هر از چند گاهی، مسئله دسترسی شرکت گوگل به رمز عبور شبکه‌های وای‌فای مورد استفاده کاربران سیستم عامل آندروید، در رسانه‌های انگلیسی زبان مطرح می‌شود و به‌دنبال آن برای مدتی محدود، موجی از اعتراضات و همچنین راهکارهای مقابله؛ مطرح شده و بدون کسب نتیجه مطلوب، مجدداً به دست فراموشی سپرده می‌شود.

جاسوسی علنی گوگل از نرم‌افزارهای اندروید

دسترسی گوکل به رمز عبور شبکه‌‌های وای فای کاربران آندروید – هافینگتون پست

این اخبار به این واقعیت می‌پردازد که رمز عبور شبکه‌های وای‌فای مورد استفاده کاربران آندروید، تنها در قالب یک فایل متنی (Text) بدون هیچگونه پوشش امنیتی در «روت» root سیستم عامل ذخیره می‌گردد و البته به دنبال آن، برای سرورهای آندروید که در تملّک گوگل است ارسال می‌شود.

بعضاً کارشناسان امنیت سایبر در سطح نانو تکنولوژی، این مسئله را یک حفره امنیتی بسیار بچگانه معرفی نموده و آندروید را سرزنش کرده‌اند اما هرگز به بررسی علت اصلی چنین گاف امنیتی مهمی در سیستم عامل حرفه‌ای آندروید نیندیشیده‌اند.

باید توجه داشت مادامی که دلیل اصلی این ناامنی توسط کارشناسان معترض تبیین نگردد، این دست اعتراضات راه به جایی نخواهد برد.

این ناامنی زمانی به عنوان یک دغدغه، جدی گرفته خواهد شد که کاربران آندروید بصورت شفاف و روشن باور کنند که هدف پشت پرده گوگل از این اقدامات چیست.

اما براستی سیستم‌عامل حرفه‌ای آندروید که به سرعت محبوب شد و به واقع جهشی در صنعت سیستم‌عامل هوشمند موبایلی ایجاد کرد، از چه رو باید چنین حرکت ناشیانه‌ای را مرتکب شده باشد؟

شرکت گوگل که سازنده و صاحب امتیاز سیستم عامل آندروید است، بزگترین شرکت سایبری جهان و از اصلی‌ترین همکاران سطح دو سازمان‌های «پنج چشم»2 بویژه «آژانس امنیت ملی آمریکا»3 است.

از این رو بسیاری از تکنولوژی‌های جدید این شرکت در راستای تأمین اهداف و مقاصد جاسوس محورانه و اطلاعاتی این سازمان‌ها رقم می‌خورد.

همانطور که در مقالات پیشین نیز مطرح گردید، شرکت گوگل، ایده‌پرداز و عامل طرح‌های اطلاعات سایبری سازمان‌های پنج چشم است و عمده پروژه‌های این شرکت در راستای سفارش‌های سازمان‌های مذکور می‌باشد.

از سوی دیگر سیستم عامل آندروید در راستای تأمین اهداف آژانس امنیت ملی آمریکا، به یک سیستم عامل محبوب جهانی تبدیل شده و به اکثر زبان‌های روز جهان ترجمه و منتشر شده است. تا آنجا که حتی جمهوری‌اسلامی ایران که در دوره فعلی کاملاً از سوی دولت آمریکا تحت فشار شدید اقتصادی و تحریم‌های متنوع واقع شده، دارای سیستم عامل آندروید فارسی است و برای به‌روز رسانی آن، با مشکل قانونی از سوی گوگل مواجه نیست. این در حالی است که همواره شرکت‌های آمریکایی، اروپایی و حتی آسیایی به دلیل داشتن رابطه اقتصادی با دولت ایران در لیست سیاه مقامات کاخ سفید قرار می‌گیرند!

تحریم شرکت‌های چینی و اماراتی به دلیل ارتباط با ایران

با توجه به مطالب فوق بوضوح این نتیجه حاصل می‌گردد که پروژه آندروید و دیگر پروژه‌های شرکت گوگل، ماهیت اطلاعاتی دارد و صرفاً یک پروژه تکنیکی با مقاصد اقتصادی و کسب سود نیست.

حال با در نظر داشتن نتیجه فوق بهتر می‌توان علت عدم وجود پوشش امنیتی بر بسیاری از فایل‌های حیاتی آندروید از جمله فایل ذخیره رمزعبور شبکه‌های وای‌فای را توجیه نمود.

در بسیاری از اوقات، نیروهای تکاور سایبری کشورهای غربی – خصوصاً آمریکا – و بویژه عوامل حرفه‌ای سازمان‌های پنج چشم، در حین انجام مأموریت نیاز دارند تا برای بجا نگذاشتن هرگونه رد اثر از علائم دستگاه‌های سایبری دولت، برای انجام مقاصد از پیش تعریف شده، به شبکه‌های اینترنت عمومی کاربران متصل گردند. اینکار برای آنان با توجه به ابزارهای موجود سخت نیست اما تقریباً زمان‌بر است. این در حالی است که مهم‌ترین ویژگی در طی اجرای یک عملیات نظامی، فاکتور زمان است تا جایی که حتی گذر ثانیه‌ها، حکم پیروزی یا شکست را می‌دهند.

شرکت گوگل که بصورت آنلاین، به محتوای گوشی‌های موبایل و تبلت‌های آندرویدی دسترسی دارد، اطلاعات خاص آنها را بر حسب نام کاربر، شماره منحصربفرد سیم‌کارت، کد نرم‌افزاری (SID) و کد سخت‌افزاری (HID) و فکت‌هایی دیگر، توسط سوپرسرورهای خاص، پردازش و دسته‌بندی می‌کند.

یکی از مهم‌ترین فکت‌ها در سازمان‌های اطلاعاتی سایبری برای دسته‌بندی افراد،موقعیت فیزیکی (GPS) است. زمانی‌که یک کاربر آندروید، با شبکه وای‌فای منزل یا محلی خودش متصل شود، چند دسته اطلاعات از وی ثبت می‌گردد:

الف) مکان فیزیکی شبکه

ب) مشخصات شبکه مورد استفاده (مانند رنج آی‌پی و پهنای باند شبکه)

پ) رمز عبور شبکه

همچنین آدرس محل سکونت شخص از قبل مشخص بوده است. از تطابق آدرس محل سکونت و آدرس محل استقرار شبکه وای‌فای، مشخص می‌شود که این شبکه برای کاربر مد نظر، دائمی است یا موقت. در صورت یکسان بودن دو محل مذکور، این شبکه به عنوان شبکه اصلی در پرونده کاربر فوق، مستقر در سرورهای گوگل ثبت می‌شود در غیر اینصورت به عنوان یکی از شبکه‌های فرعی به سرور معرفی خواهد شد.

اکنون یک گروه عملیات سایبری را در محلی خاص در نظر بگیرید که بطور فوری نیازمند شبکه عمومی وای‌فای شده است. بلافاصله از مقر گوگل، نام و رمزعبور اولین مناسب‌ترین شبکه وای‌فای منطقه به تیم عملیاتی اعلام می‌گردد.

البته مورد فوق تنها یکی از فواید این ناامنی برای گوگل و شرکای نظامی وی است. توسط این شیوه، گوگل بطور لحظه به لحظه به پایگاه داده‌ای متشکل از میلیاردها رمز عبور دسترسی دارد که تنها یک افسر حرفه‌ای اطلاعات اینتلیجنس سایبری ارزش آن را می‌داند.

از سوی دیگر این مسئله بعنوان یکی از راه‌های متعددی است که در هر لحظه از ارتباطات شبکه‌ای، محل دقیق ارسال و دریافت اطلاعاتی خاص برای سازمان‌های پنج چشم را روشن می‌سازد. 

 

 

قدر لحظات رو باید دانست

تشکرات از این پست
shokraneh unknown
دسترسی سریع به انجمن ها