معرفی یک افزونه ضدجاسوسی برای گوشی‌های iPhone

ادوارد اسنودن، کارمند سابق آژانس امنیت ملی آمریکا و آندره هوانگ نفوذگر حوزه سخت‌افزار در تاریخ ۲۱ جولای در آزمایشگاه رسانه موسسه فناوری ماساچوست آمریکا اطلاعاتی را در مورد یک ابزار سخت‌افزاری در تلفن‌های iPhone ارائه دادند که از امکان مورد جاسوسی قرار گرفتن از طریق سیگنال‌های رادیویی جلوگیری می‌کند. این ابزار در واقع یک افزونه است که به بخش سیم‌کارت گوشی‌های iPhone افزوده می‌شود و به سیم‌های داخلی بخش گیرنده و فرستنده تلفن متصل می‌شود.

این ابزار که هم‌اکنون در حال طراحی بوده و «موتور بررسی داخلی» نامیده می‌شود، منفذی دارد که کاربر می‌تواند سیم‌کارت خود را در آن قرار داده و سپس به صورت عادی تماس‌های تلفنی خود را برقرار کند.

اسنودن و هوانگ در یک مقاله کوتاه تحقیقاتی اعلام کردند که هدف از موتور بررسی داخلی، فراهم کردن مختصات دقیق برای سیگنال‌های رادیویی دستگاه تلفن است.

اسنودن و هوانگ در حقیقت این دستگاه را برای روزنامه‌نگارانی طراحی کردند که می‌خواهند به طریقی از بهره‌برداری از تلفن‌های خود و ردیابی آن‌ها جلوگیری کنند.

در گذشته، در برخی موارد با استفاده از بدافزارهای جاسوسی، بخش‌های فرستنده و گیرنده تماس در تلفن‌های همراه آلوده می‌شد و از همین طریق بخش فرستنده سیگنال رادیویی تلفن همراه به صورت خودکار فعال می‌شد و این اتفاق در حالی رخ می‌داد که صاحب تلفن همراه نسبت به این مسئله آگاهی نداشت. این مسئله به نفوذگران این امکان را می‌داد تا با استفاده از دکل‌های تلفن همراه، مکان فرد را ردیابی کرده و از این طریق اطلاعاتی را به صورت پنهان به دستگاه وی ارسال کنند. این اتفاق در حالی رخ می‌داد که خود کاربر در هنگام بروز این اتفاق تصور می‌کرد تلفن همراه در حالت پرواز قرار دارد و یا خاموش است.

اسنودن در زمانی که مدیر موسسه آزادی رسانه بود، نسبت به حوزه محافظت از روزنامه‌نگاران علاقه‌مند شد و دلیل طراحی چنین ابزاری نیز علاقه وی به این قشر از جامعه به نظر می‌رسد.

اکنون موتور بررسی داخلی هنگام ورود سیگنال‌های برقی لازم برای فعال‌سازی و استفاده از بخش سیگنال‌های رادیویی به تلفن همراه، آن‌ها را به سرعت شناسایی می‌کند و بلافاصله با پخش یک صدای خاص، صاحب تلفن همراه را از بروز این اتفاق آگاه می‌کند.

گزارشگران با استفاده از این ابزار می‌توانند به مکان‌های حساس رفته و بدون ترس از ردیابی و مشخص شدن مکان خود، اقدام به ضبط صدا و یا تصویر لازم برای گزارش‌های خود کنند.

این ابزار از نظر ظاهری یک افزونه حجیم با یک صفحه تک‌رنگی در پشت تلفن برای نمایش وضعیت تاریک صاحب تلفن همراه است. برنامه‌هایی نیز در دست اجراست تا با قرار دادن یک کلید «خاموش کردن سریع»، دستگاه تلفن در موارد ارسال سیگنال‌های رادیویی ناگهانی، به سرعت خاموش شود.

علاوه بر این، اسنودن و هوانگ اعلام کردند که کد منبع این ثابت‌افزار به صورت اینترنتی در دسترس است و یک مجوز متن‌باز نیز برای امکان بررسی، تنظیم شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap