به گزارش پارسینه؛ از زمان همهگیر شدن استفاده از تلفنهای همراه در بین افراد، موضوع شنود، ردیابی و کنترل کاربران و شهروندان از طریق این تلفنها همواره مطرح بوده است. امکان رصد افراد و فهم و پایش رفتار آنان در ارتباط با تلفن همراه از طریق مجموعه روشهای متنوع و متعدد موضوعی است که برای دهههای گذشته محور بحثهای سیاسی، امنیتی، حقوقی و نهایتاً بازار فناوری بوده است. تردیدی نیست که بخشی از کارکردهای تلفن همراه به ویژه در فرایند ارتباط کاربر با شبکه جهانی اینترنت مستلزم به اشتراک گذاری دادههایی است که روی هم رفته موقعیت و بخشی از ویژگیهای رفتار ارتباطی و فناورانه کاربر را در معرض رصد و کنترل قرار میدهد. در مقابل، وجود فاکتور قدرتمند «حفظ حریم خصوصی کاربران» در کنار سیاست خاص شرکتهای سازنده و توسعه دهنده تلفن همراه برای امنیت داده و در نتیجه حفظ بازار مصرف خود موجب میشود تا مجموعه فعالیتهای کنترل و پایش کاربران با موانع جدی روبرو باشد. در ادامه و با پیشرفتهتر شدن ابزارها و بدافزارهای مرتبط با تلفن همراه موضوعاتی نظیر شنود و ردیابی گوشی تلفن در موقعیتهای مختلف پیش آمده که از جنبههای گوناگون میتواند در راستای حفظ امنیت عمومی و ملی کشورها ارزیابی شده و یا ابزاری در جهت کنترل رفتار و نقض حریم خصوصی و حقوق فردی شهزوندان از سوی دولتها، پلتفرمها و سایر موجودیتهای مرتبط با این فناوری تلقی شود.
شنود و ردیابی تلفن همراه
ردیابی تلفن همراه امری نیازمند اثبات نیست. با توجه به مؤلفههایی همچون استفاده از سیمکارت مخابراتی، اتصال به اینترنت، فعال سازی سامانه موقعیتیابی جهانی (GPS) و غیره میتوان به سادگی رصد، ردیابی و شنود تلفن همراه را امکانپذیر دانست. گرچه نباید از یاد برد که حتی در این وضعیت هم چنین فعالیتهایی مستلزم کسب مجوزهای قانونی و حقوقی لازم و همچنین جلب کمک از سوی نهادهایی همچون پلیس و همکاری پلتفرمها و اپراتورهای تلفن همراه است. با این همه دستکم بر اساس تجارب موجود با قاطعیت میتوان از ممکن بودن ردیابی و شنود تلفنهای همراه سخن گفت. اما این فرض پذیرفته شده در تلاقی با دیدگاهها و ادعاهای جدیدتر از سوی برخی آژانسهای فناوری و فعال در زمینه صنایع امنیتی وارد فضای دیگر شده و تردیدهای زیادی را برانگیخته است: امکان ردیابی و شنود تلفنهای همراه خاموش.
آیا ردیابی و شنود تلفنهای خاموش ممکن است؟
موضوع شنود و ردیابی تلفن همراه در حالت خاموش نخستین بار حدود دو دهه قبل و از سوی محافل فناوری و رسانهای ایالات متحده مطرح شد.واشنگتن پست در گزارشی جنجالی ادعا کرد که نهاد امنیت ملی آمریکا به فناوری جدیدی دست یافته که میتواند گوشیهای تلفن همراه را حتی در حالت خاموش ردگیری کرده و از این طریق به دستگیری مظنونین و متهمان به جرایم امنیتی و سازمان یافته یاری رساند. گزارش واشنگتن پست به یک تحقیق دانشگاهی منتهی شد که طی آن یک گروه از پژوهشگران با مشارکت هشت شرکت بزرگ صنعت تلفن همراه به راستی آزمایی این ادعا پرداختند. گرچه در این پیمایش تنها چهار شرکت اریکسون، نوکیا، سامسونگ و گوگل مشارکت کردند و شرکتهای اپل، مایکروسافت، اچتیسی و بلک بری به پرسشهای این پژوهشگران پاسخ ندادند؛ اما نتایج اولیه تأیید کننده ادعای واشنگتن پست نبود.
پاسخ گوگل به طور خلاصه آن بود که هنگامی که دستگاه مبتنی بر سیستم عامل اندروید خاموش شود، هیچ قسمتی از آن روشن نمیماند و سیگنالی ارسال نمیکند و گوگل هم راهی برای روشن کردن دستگاه از راه دور ندارد. سامسونگ هم توضیح داد که بدون منبع تغذیه امکان ارسال هیچ سیگنالی وجود ندارد چون قطعات دستگاه در حالت خاموش غیرفعال هستند و به همین واسطه دستگاه خاموش را نمیتوان ردیابی یا شنود کرد. نوکیا نیز ادعا کرد که گوشیهای این شرکت به گونهای طراحی شدهاند که خاموش شدن دستگاه با خاموش شدن گیرنده و فرستنده رادیویی همراه است. این شرکت فنلاندی اعلام کرد که راهی برای دوباره راه انداختن دستگاه تا زمانی که خود کاربر نسبت به این امر اقدام نکند وجود ندارد، بنابراین گوشیهای خاموش نوکیا نیز امکان ردیابی ندارند. شرکت اریکسون اما اعلام کرد که چنین عملی توسط بدافزار ممکن است.
شنود و ردیابی گوشیهای خاموش؛ تهدیدی واقعی
به رغم نتایج این پژوهش، اما دادههای حاصل از آزمایشها و مطالعات بعدی طی دو دهه گذشته نشان دهنده آن است که رصد و شنود از طریق تلفن همراه حتی در حالت خاموش به هیچ وجه شایعه و غیرواقعی نیست. امروزه گوشیهای تلفن همراه میتوانند بدون اتصال به جیپیاس و حتی در حالت خاموش ردگیری شوند. اما سازوکار این ردیابی (عموماً بدون اطلاع کابر) چیست؟
پیش از هر چیز باید توجه داشت که فارغ از سیستم عاملی که کابر از طریق آن با تلفن همراه خود کار میکند؛ گوشیهای تلفن همراه دارای یک سیستم عامل جانبی (پنهان) هستند که در ارتباط با مودم تلفن همراه کار میکند و فراهم سازی ارتباط دستگاه با اپراتور مخابراتی سیمکارت را برعهده دارد. اگرچه گفته میشود که مودم تنها زمانی که کاربر با دکمه پاور، پردازنده گوشی را فعال کند، روشن میشود؛ اما همواره امکان فعال کردن قطعات مختلف از طریق بدافزارهای مختلف ممکن و محتمل است. از سوی دیگر با اینکه هنگامی که تلفن همراه خاموش است هیچ سیگنالی ارسال نمیکند، اما تنها قطعه الکترونیکی که به طور طبیعی فعال باقی میماند کریستال فرکانسساز است که برای حفظ زمان گوشی و اتصال به شارژ کاربرد دارد. در این وضعیت حتی قرار دادن تلفن همراه روی حالت پرواز هم نمیتواند مانع عملکرد سیستم عامل دوم در گوشی یا غیرفعال شدن کریستال شود. در این حالت تنها سیگنالهای سیمکارت برای گوشی ارسال نمیشوند و کاربر قادر به تماس یا اخذ و ارسال پیام نیست. جدا کردن سیمکارت و حتی گاه جدا کردن باتری نیز مانع از ردیابی دستگاه نیست. چرا که در هنگام خاموش بودن دستگاه هم وجود بدافزارهایی مانند PowerOffHijack میتوانند زمینه لازم برای شنود یا ردیابی تلفن را فراهم کنند. برای مثال استفاده از این بدافزار موجب میشود که با خاموش شدن گوشی، بدافزار مذکور فعال شده و انیمیشنی غیرواقعی مبنی بر خاموش شدن دستگاه به کابر نشان دهد. این در حالی است که دستگاه همچنان فعال است و قادر به ارسال پیام برای هکرهاست.
گوشیهای تلفن همراه؛ ابزار تروریسم سایبری
شایع شدن استفاده از دستگاههای تلفن همراه طی دهههای اخیر و به ویژه رواج دستگاههای هوشمند با قابلیتهای متنوع موجب شده تا سرویسهای جاسوسی و سازمانهای امنیتی به تلفن همراه به عنوان ابزاری کلیدی در زمینه جاسوسی و ضد اطلاعات نگاه کنند. به طور کلی استفاده از فناوری برای مقاصد ضد امنیتی و جاسوسی به رغم جدید بودن، عمق و تأثیر بسیار زیادی دارد و همین امر موجب میشود تا کاربران ملزم به برخورد محتاطانه با این ابزار باشند، به ویژه که تلاقی فناوری با حکمرانی پلتفرمها در فضای سایبری موجب پیچیدگی بیشتر و آسیب پذیری شدیدتر کاربران نیز شده است. اشتراک اطلاعات در پیام رسانهای تلفن همراه، استفاده از موقعیت یاب جهانی و ورود فناوریهای جدیدتر مانند رایانش ابری و هوش مصنوعی برای تحلیل دادههای تلفن همراه همگی مواردی هستند که آسیب پذیری امنیتی کاربران را افزایش دادهاند.
این هشدار برای ایران و کاربران ایرانی به دلایل متنوع حتی از اهمیت بیشتری نیز برخوردار است. چرا که پیش از هر چیز عمده نرم افزارها، برنامههای کاربردی و پیام رسانهای رایج در ایران مانند واتساپ، اینستاگرام، تلگرام و مانند آنها تابع شرکتهای بزرگ فناوری عمدتاً مستقر در ایالات متحده هستند و مراودات نزدیکی با دستگاه سیاسی و امنیتی این کشور و سایر کشورهای همسو دارند. ثانیاً بخشی حائز اهمیت از طرحها و سناریوهای کشورهای یادشده علیه ایران ماهیت سایبری داشته و از رهگذر ابزار و فناوری سایبری قابلیت طرح و اقدام دارد از این رو تعیین پروتکلهای جدی و نظاممند ساختن نحوه تعامل کاربران با این پلتفرمها و ابزارها از جدیترین اولویتها در این زمینه است.
.gif)
0 دیدگاه