خطر استفاده از پیجرهای رمزنگاری‌نشده در کمین بیمارستان‌ها و نیروگاه‌ها

۳با ظهور تلفن‌ همراه می‌توان گفت برای بیشتر مردم نسل پیجرها منقرض شد، اما برخی از سازمان‌ها کماکان از آن‌‌ها استفاده می‌کنند. زمانی که پیام‌های ارسالی پیجرها رمزنگاری‌نشده باشند، مهاجمان می‌توانند آن‌ها را استراق سمع کرده و در ارتباطات تداخل ایجاد کنند.
بر اساس دو گزارش منتشر شده توسط ترندمیکرو، پیجرها هنوز هم در بیمارستان‌ها و نیروگاه‌های صنعتی استفاده می‌شوند.

یکی از متخصصان ترندمیکرو با نام استفان هیلت که بر روی این پروژه کار می‌کند می‌گوید درصد دقیقی از تعداد پیام‌های رمزنگاری‌شده در دسترس نیست. «در واقع می‌دانیم که تعداد اندکی از این پیام‌ها رمزنگاری شده‌اند.»
مدیر ارشد امنیت سایبری ترندمیکرو، اد سابررا در این خصوص می‌گوید: «بسته به سامانه پیجینگ احتمالاً رمزنگاری یک تنظیمات کارکردی است که باید فعال شود. در برخی موارد سازمان‌ها سامانه‌های پیجینگی دارند که به‌روز نیستند.»

سابررا تائید کرده است که پیام‌های پیج شاید بهترین و راحت‌ترین طعمه برای مهاجمان نباشد اما همین پیام‌ها می‌تواند اطلاعات حساسی داشته باشد که اگر به دست افراد مخرب بیفتد خطرات زیادی دارد. «مهاجمان می‌توانند اطلاعات شناسایی را دریافت کنند که به آن‌ها در حملات مهندسی اجتماعی کمک می‌کند. آن‌ها می‌توانند سامانه‌هایی را شناسایی کنند که در حال تعمیر هستند و یا بفهمند کدام سامانه‌ها مشکل دارند. آن‌ها حتی می‌توانند اطلاعاتی را از کارمندان این سازمان‌ها به دست آورند.»

از بین ۵۵ میلیون پیامی که شرکت ترندمیکرو در ۴ ماه ابتدایی امسال تحلیل کرده‌ است، بیش از ۸۰۰ هزار عدد حاوی آدرس‌های رایانامه، بیش از ۵۰۰ هزار مورد حاوی اسامی افراد، ۲۵۰ هزار مورد حاوی شماره‌های تماس، بیش از ۲۰۰ هزار نمونه حاوی اطلاعات شناسایی از قبیل تاریخ تولد و یا شماره‌های ارجاع پرونده پزشکی بوده‌اند.
پیام‌های نیروگاه‌های صنعتی نیز شامل اطلاعاتی درباره تجهیزات، هشدارهای مربوط به ابزارها و سایر داده‌های حساس بوده‌اند.

سابررا می‌گوید تمام امکاناتی که برای استراق سمع نیاز است فقط یک دانگل۱ ۲۰ دلاری است. به‌محض این‌که مهاجمان بتوانند پیام‌ها را گوش کنند، می‌توانند پیام‌های خود را نیز ارسال کنند. برای مثال اگر یک مدیر سامانه پیامی مبنی بر وجود اشکال در یکی از کارگزارها دریافت کند مهاجم می‌تواند پیامی دیگر را ارسال کند که پیام قبلی یک هشدار اشتباه بوده و اشکالی وجود ندارد.

سابررا به سازمان‌هایی که هنوز از پیجرها استفاده می‌کنند توصیه می‌کند پیجرهای موجود را به سامانه‌های رمزنگاری‌شده با کلیدهای نامتقارن به‌روزرسانی کرده و مطمئن شوند که سامانه احراز هویت به‌خوبی کار می‌کند. متخصصان می‌گویند دور انداختن پیجرها راه‌حلی عملی نیست. به گفته محقق ارشد شرکت Webroot، تیلر مافیت، پیجرها هنوز هم برای ارتباطات در فواصل دور و از میان آهن و بتن و همچنین در مواقع اضطراری که شبکه‌های سلولی و ارتباطات وای‌فای کار نمی‌کنند، ضروری هستند.

بیمارستان‌ها هم دلایل خود را برای استفاده از پیجرها دارند. به گفته ترندمیکرو، برخی سیگنال‌های تلفن‌ همراه با تجهیزات پزشکی تداخل دارند. برخی کشورها مانند استرالیا، ژاپن و برخی کشورهای اروپایی نیز به همین دلیل استفاده از تلفن‌ همراه را در اماکن بیمارستانی ممنوع کرده‌اند.

۱. دانگل یک قطعه کوچک سخت‌افزاری است که به یک دستگاه برای ارائه قابلیت‌های اضافی متصل می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter