به گزارش «شیعه نیوز»، اگر تا به حال به بحث های پیرامون هک و هکرها اهمیتی نمی دادید بهتر است در این مطلب با ما همراه باشید تا به اهمیت این موضوع بیش از پیش پی ببرید و بدانید که باید بیشتر از قبل نسبت به موضوعات امنیتی در اینترنت هوشیار باشید چون هکرها هر روز روش های جدیدی را برای سرقت اطلاعات پیدا می کنند. هر چند کار نفوذ دقیقا مشخص نیست و ممکن است ماها و یا سالها طول بکشد. در هر صورت در این بخش شما را با روش های معروفی که هکرها برای هک گوشی های موبایل به کار میگیرند آشنا خواهیم کرد و به شما کمک خواهد کرد که در معرض خطر قرار نگیرید.
روش اول: ردیابی باگ SS7
سیستم سیگنالینگ شماره 7 (Signalling System No. 7) که با مخفف SS7 شناخته می شود عبارت است از مجموعه پروتکل های مخصوص برای گوشی ها که بیشتر شبکه های همراه را در سراسر جهان به هم متصل می کند. این پروتکل حدود 45 سال پیش توسعه یافت و مسئول فراهم کردن سرویس های اضافی مخصوص تماس های تلفنی بوده است مانند: امکان انتقال تماس ها یا ارسال پیام های متنی (SMS) و غیره. متاسفانه در این پروتکل ها باگ بسیار مهمی وجود دارد که به هکرها اجازه می دهد بتوانند موقعیت جغرافیایی هر گوشی موبایل را در همه نقاط جهان حتی اگر به اینترنت متصل نباشد یا مدل قدیمی باشد، ردیابی کند، علاوه بر رهگیری تماس ها و پیام ها دریافتی. تنها چیزی که نیاز دارند شماره تلفن است بعد از آن می توانند با مشغول شدن و کار کردن با سیستم صدور سیگنال شماره 7 یا همان سیگنالینگ شماره 7 کاری کنند که تمام تماس ها و پیام ها به جای اینکه به گوشی شما بیاید برای آنها ارسال شود.
هنگام اتفاق افتادن چنین قضیه ای باید بدانید که تمام حساب ها و اکانت های شما مشکوک است از این نظر که آیا تحت تسلط شخص دیگری قرار گرفته یا نه، حتی اگر شما ویژگی تایید دو مرحله ای و احراز هویت را هم فعال کرده باشید از طریق این باگ می توانند به کد ورود قبل از اینکه به دست شما برسد، دسترسی داشته باشند. اقدامات کمی می توان در مقابل چنین حمله هایی داشت اما در هر صورت پیشنهاد می شود که از برنامه ای مانند SnoopSnitch استفاده کنید این برنامه اگر گوشی شما در معرض حمله قرار گرفته باشد به شما اطلاع رسانی خواهد کرد منتهی کار دیگری نمی توان کرد. پیشنهاد بعدی این است که تماس ها را با استفاده از برنامه هایی که رمزگذاری سرتاسری End-to-End ارائه می کنند، انجام دهید مانند واتساپ و تلگرام.
روش دوم: در معرض بدافزارها و جاسوس افزارها
اگر اطاعات و دانش فنی شما محدود باشد، احتمال زیادی وجود دارد که با این روش گوشی شما در معرض هک قرار بگیرد. اما شما احتمالا می دانید برنامه هایی که روی گوشی خود نصب میکنید می توانند به تمام انواع اطلاعات و داده های ذخیره شده مانند تصاویر و ویدیوها و پیام ها و تماس ها و دوربین و میکروفن و غیر ذلک دسترسی داشته باشند. سیستم عامل هایی مانند اندروید و iOS شما را از مجوزهایی که باید و نباید به برنامه ها بدهید مطلع می سازند قبل از اینکه به آنها دسترسی پیدا کنید اما بیشتر افراد به این فکر نمی کنند که این برنامه در حال حاضر به این مجوزهایی که داده می شود نیاز دارد و یا اصلا ارزش دارد بنابراین روی کلید تایید می زنند و شروع به استفاده از آن می کنند بدون اینکه بدانند در پشت صحنه چه اتفاقی می افتد.
دقت داشته باشید که در اینجا صحبت از دانلود برنامه هایی خارج از فروشگاه رسمی مانند گوگل پلی Google Play است چون گوگل یکسری استانداردها و معیارهای دقیقی را واجب می داند و بر توسعه دهندگان قبل از انتشار برنامه هایشان در فروشگاه حتمی کرده است و علاوه بر این هر روز مورد بررسی قرار میگیرند تا از هر گونه تهدید امنیتی عاری باشند. بنابراین اگر می خواهید گوشی خود را از این لحاظ محافظت کنید پس اصلا روی غیر از فروشگاه گوگل پلی اصلا وقت نگذارید مگر اینکه کاملا به توسعه دهنده اطمینان داشته باشید. فراموش نکنید که هکر می تواند به گوشی شما دسترسی داشته باشد و بدافزارهایی را خودش مستقیما نصب کند بدون اینکه شما متوجه شوید پس حتما روی صفحه قفل بگذارید تا این اتفاق نیفتد.
روش سوم: فیشینگ
فیشینگ یکی از معروفترین ابزارهای مورد استفاده جهت دسترسی به اطلاعات حساس است، در این روش فرد مهاجم و هکر یک صفحه جعلی کاملا مانند نسخه اصلی از وب سایت یا برنامه ای معروف ایجاد می کند تا قربانی را بفریبد و با سوء استفاده از آن اطلاعات شخصی مانند پسوردها و ایمیل و نام کاربری و شماره کارت و رمز و غیره را به دست بیاورد. هکر در به کار بردن روش های فیشینگ هر روز سعی می کند قربانیان را در دیدن صفحاتی که ایجاد کرده ترغیب کند تا از این طریق آنها اطلاعات خودشان را وارد کنند یا بدافزار مورد نظر شخص هکر را روی گوشی خود دانلود کنند و از این طریق بتواند حداکثر اطلاعات را به دست آورد، حالا یا با ایجاد یک پیامک با محتوای تشویق کنند یا ایجاد یک ایمیل کاملا مشابه ایمیل های ارسال شده از طرف شرکت های معروف.
خوشبختانه می توان جلوی این گونه حملات را گرفت و چندان سخت نیست فقط باید آدرس لینکی که به صفحه داده شده را بررسی کنید و ببینید آیا با پروتکل https همراه هست یا نه. بهتر از این کار این است که شما اصلا روی لینک هایی که از طرف فردی ناشناس ارسال شده، کلیک نکنید و اگر از روی کنجکاوی کلیک کردید و دیدید که همزمان گوشی شما شروع به دانلود برنامه ای کرده سریع لغو و یا حذف کنید. در ضمن در مطلب فایل PDF ای که بعد از دانلود پسوردهای شما را می دزدد + تشخیص صفحات فیشینگ در رابطه با فیشینگ نکاتی عرض شد که می توانید برای کسب اطلاعات بیشتر ببینید.
روش چهارم: وای فای WiFi رایگان
پیدا کردن شبکه های وای فای باز و رمزگذاری نشده برای بعضی از کاربران مانند یافتن گنج می ماند (یا به قول ما ایرانی ها مفت باشه کوفت باشه) چون معمولا در کافی شاپ ها و رستوران ها و هتل ها و غیره وای فای بدون رمز قابل دسترسی است و طرف خودش را زرنگ حساب می کند و سریع متصل می شود و می گوید این بابا نمی داند چطور روی وای فای رمز بگذارد در حالی که غافل از این است که این بابا مخصوصا وای فای را باز گذاشته تا قربانی جذب کند، خلاصه به محض اینکه این نوع شبکه ها را پیدا می کنند سریع به آن متصل میشوند و شروع به گشت و گذار در اینترنت و دانلود برنامه ها و بازی ها می کنند. متاسفانه کار همیشه به این سادگی ها هم نیست چون ممکنه نتیجه کار فاجعه بار باشد چون فردی که این شبکه را مدیریت می کند و باز گذاشته برای عموم ممکن است با هدف جذب قربانی باشد و لذا به محض اینکه از طریق گوشی موبایل متصل می شوند یا حتی لپ تاپ و تبلت فرقی نمی کند، راه برای مهاجم باز می شود و می تواند به تمام اطلاعات شما دسترسی داشته باشد و جاسوسی شما را بکند به امید اینکه به اطلاعات ورود شما به سایت ها دسترسی پیدا کنند و از آنها برای فروش و یا سرقت حساب ها استفاده کنند.
خلاصه فرایند هک پنهانی و مخفی هست و قابل توجه نخواهد بود به خصوص اگر دانش شما در این زمینه کم و محدود باشد. بنابراین تا جایی که ممکنه به وای فای رایگان متصل نشوید مگر اینکه مطمئن باشید هیچ خطری برای شما ندارد.
روش پنجم: خارج کردن داده ها از طریق شارژر USB
کابل شارژرهای USB فقط برای شارژ کردن باتری گوشی ها مورد استفاده قرار نمیگیرند بلکه این توانایی را دارند که اطلاعات و داده ها را از گوشی به کامپیوتر و بالعکس انتقال دهند. خوب این قطعا چیز خوبی است چون از این طریق می توانیم از اطلاعات خود بکاپ تهیه کنیم و در دستگاه دیگرمان ذخیره کنیم و یا سریع اطلاعات را جا به جا کرده و روی هارد ذخیره کنیم اما باید از این مسئله هم غافل نشد که گاهی همین کابل شارژرها می تواند به وسیله ای تبدیل شود که توسط هکر مورد استفاده قرار گیرد. در بیشتر گوشی های قدیمی اندروید به محض اتصال کابل USB به کامپیوتر می توانید مستقیما برنامه نصب کنید و یا داده ها را به گوشی انتقال دهید و این یعنی کار بارگزاری بدافزارها و جاسوس افزارها در گوشی شما راحت شده و زمانی که هکر فرستی به دست بیاورد و با کابل USB به گوشی شما وصل شود این کار را خواهد کرد.
در مکان های عمومی شاید پریزهای USB را دیده باشید که برای شارژ گوشی استفاده می شوند (همان طور که در تصویر ملاحظه می کنید)، می تواند این درگاه ها به احتمال زیاد برای حمله Juice jacking آماده شده باشند که از این طریق گوشی شما هک شود و اطلاعات حساس شما از حافظه داخلی به صورت خودکار کپی شود. هر چند گوشی های جدید اندروید خطر این عملیات را کاهش داده اند اما تا جایی که امکان دارد گوشی های خود را از طریق شارژهای USB عمومی شارژ نکنید و سعی کنید از شارژر اصلی برای اتصال به پریز استفاده کنید.
منبع : دلگرم