یكی از مشكلات و مسائلی كه با عمومی شدن استفاده از موبایل در دهه 90 میلادی مطرح شد، اهمیت وجود سیستمی برای تضمین امنیت مكالمات تلفنی بود.

از طرفی دیگر، ابزار برقراری ارتباط در تلفن‌های همراه قدیمی، تنها از یك سیستم پیچیده رادیویی تشكیل می‌شد كه امكان استراق سمع و عدم امنیت در مكالمات تلفنی از طریق قطع سیگنال‌های آن، بسیار بالا بود.

فناوری‌های دیجیتال، سعی بسیاری كردند تا این نقص بزرگ امنیتی را با ایجاد یك سیستم رمزگذاری در مكالمات تلفن‌های همراه رفع كنند.

چون‌كه این سیستم به‌جای فناوری‌های آنالوگ،‌ بر اساس تكنولوژی دیجیتال طراحی شده‌ بود، تولید آن نیز بسیار ساده‌تر بود؛ در نتیجه ابزار ارتباطی، با برقراری یك ارتباط رمزگذاری ‌شده، از هرگونه تلاش برای قطع كردن سیگنال‌ها و مخدوش‌ كردن امنیت مكالمات، جلوگیری می‌كردند.

بنا براین گزارش با ظهور فن‌آوری GSM در اروپا و CDMA در آمریكا و آسیا، سیستم‌های پیشرفته‌ای به‌كار گرفته شد كه گمان می‌رفت برای ارتقای امنیت مكالمات تلفنی بسیار سودمند و مفید واقع شود.

با این وجود، چندی است كه امنیت این سیستم‌های رمزگذاری نیز مورد حمله و نفوذ خراب‌كاران قرار گرفته و قدرت اطمینان‌بخش سابق خود را از دست داده ‌است. اكنون خرابكاران حرفه‌ای، به‌راحتی می‌توانند كدهای یك ارتباط ایجاد شده توسط تلفن‌های همراه را رمزگشایی كرده و به استراق سمع مكالمات محرمانه و شخصی افراد بپردازند.

با تركیب فناوری‌های پیشرفته در سال‌های اخیر، گوشی‌های تلفن همراه، به رایانه‌های جیبی و كوچكی تبدیل شده‌اند كه روزبه‌روز كاربردهای متنوع و حرفه‌ای‌تری را به كاربران خود ارائه می‌دهند، تا حدی كه شباهت‌های موجود میان تلفن‌های همراه و رایانه‌ها روزبه‌روز در حال افزایش حیرت‌انگیزی است و می‌توان گفت كه در آینده‌ای نزدیك این تلفن‌ها به پایگاه‌های رایانه‌ای قدرتمندی تبدیل خواهند شد و خصوصیاتی كاملاً مشابه با رایانه‌های خانگی و قابل حمل خواهند داشت.

این شباهت اما از جهات خاصی قابل توجه خواهد بود. برای مثال، درست مانند صندوق‌های پستی موجود در رایانه‌های خانگی كه پر از هرزنامه‌ها و نامه‌های الكترونیكی بی‌ارزش است، SMS های بی‌محتوا (پیغام‌های كوتاه بی‌ارزش) نیز یكی از معضلات استفاده از تلفن‌های همراه خواهد بود.

این معضل را برای تلفن‌های همراه هوشمند به مشكلات ناشی از هرزنامه‌های معمولی (Spam) كه در سیستم‌های عامل منتشر می‌شوند، اضافه كنید.

هنگامی كه ویژگی‌های مشترك رو به افزایش، میان تلفن‌های همراه و رایانه‌های خانگی، به نقطه‌ای برسند كه واقعاً نتوان اختلاف اساسی خاصی بین آن دو یافت، شرایط خاص و كاملاً جدیدی از لحاظ توجه به مسئله امنیت، ایجاد خواهد شد.

سیستم‌های ارتباطی فعلی با GSM (از اواسط دهه 80)، GPRS و یا در بهترین حالت از UTMS (از اوایل سال 2000) استفاده می‌كنند. اما عملكردهایی كه با استفاده از این فناوری‌ها به‌كار رفته‌اند، جدیدترین و پیشرفته‌ترین ابداعات در زمینه ارتباطات محسوب می‌گردند.

گذشته از امنیت مكالمات تلفنی (كه آن‌قدرها هم مورد اطمینان و اعتماد نیست)،  تلفن‌های همراه رفته رفته در معرض هجوم ویروس‌ها و كدهای مخرب رایانه‌ای نیز قرار خواهند گرفت كه اكثر آنها قابلیت سرقت اطلاعات حساس و بسیار حیاتی را از روی تلفن همراه دارند.

همان‌طور كه كلاهبرداران اینترنتی از طریق حملات فیشینگ (Phishing)، تا حد زیادی موفق به اجرای مقاصد مجرمانه خود در رایانه‌های خانگی شدند، بدون شك، كاربران تلفن همراه را نیز در زمان مناسب،‌ مورد حملات كلاهبرداری خود قرار خواهند داد.

همین شرایط برای تروژان‌ها و به‌ویژه تروژان‌های مالی نیز صادق است. آنها می‌توانند در حافظه تلفن‌های همراه پنهان‌ شده و منتظر شوند تا كاربران به وب‌سایت بانك‌ها و مؤسسات مالی مراجعه كنند و یا به‌عنوان یك مشتری اطلاعات خاصی را از این مراكز دریافت كنند. اقدام بعدی آنها سرقت این اطلاعات و ارسال آن به خرابكاران و مجرمان اینترنتی خواهد بود.

واضح است که حفاظت در برابر کدهای مخرب ویژه تلفن همراه، رفته رفته در حال تبدیل شدن به یک مسئله مهم و قابل توجه است. این حفاظت نه‌تنها باید در برابر ویروس‌ها عملکرد مناسبی داشته باشد، بلکه باید لایه دفاعی قدرتمندی را در برابر هرگونه بدافزار با قابلیت سرقت و یا تغییر اطلاعات حساس ایجاد كند.

کلیه ویروس‌ها و بدافزارها ممکن است از راه فایل‌های ورودی، نامه‌های الکترونیک، پیغام‌های صوتی، تصویری و غیره وارد دستگاه‌های تلفن همراه شده و یا از طریق ارتباط‌های غیرمکالماتی مانند سیستم‌های بلوتوث و یا IR آنها را آلوده كنند.

با افزایش چشمگیر حجم كارت‌های حافظه تلفن‌های همراه، ورود یك كد مخرب به حافظه این دستگاه‌ها، دیگر آن‌قدرها هم محسوس نیست. حال تصور كنید كه یك ویروس خطرناك از طریق بلوتوث به تلفن‌های همراه اطراف خود منتشر شود.

این ویروس پس از نصب در حافظه تلفن‌ها می‌تواند منجر به ایجاد مشكلات مختلفی گردد. کدهای مخربی که از سیستم GPS (و یا از کاربردهای سیستم GSM برای مکان‌یابی) استفاده می‌کنند، می‌توانند برای مکان‌یابی دقیق و حملات دقیق هدفدار به‌کار روند.

نوشته شده در تاریخ دوشنبه 23 آذر 1388    | توسط: حمید ستوده    | طبقه بندی: امنیت برای تلفن همراه،     |
نظرات()