زنگ خطر به صدا درآمد:
هرکسی می تواند تماسهای شما را از آسمان شنود کند
ایزو وب: پژوهش های جدید از آن حکایت می کند که بخش بزرگی از ارتباطات ماهواره ای جهان، از تماسهای تلفنی و پیامک های کاربران گرفته تا داده های نظامی آمریکا و اطلاعات زیرساخت های حیاتی، بدون رمزگذاری در فضا پخش می شود و هر فردی با تجهیزاتی اندک می تواند به آنها دسترسی یابد.
به گزارش ایزو وب به نقل از خبر آنلاین و به نقل از سیتنا، پژوهشی تازه نشان داده است بخش بزرگی از ارتباطات ماهواره ای جهان، از تماسهای تلفنی و پیامک های کاربران گرفته تا داده های نظامی آمریکا و اطلاعات زیرساخت های حیاتی، بدون رمزگذاری در فضا پخش می شود و هر فردی با تجهیزاتی اندک می تواند به آنها دسترسی یابد.
تیمی از محققان دانشگاه کالیفرنیا در سن دیه گو و دانشگاه مریلند طی سه سال با استفاده از تجهیزات ساده ای به ارزش کمتر از ۸۰۰ دلار، موفق شد مجموعه ای تعجب آور از داده های رمزگذاری نشده را از ماهواره ها دریافت کند. آنها با نصب یک گیرنده ماهواره ای روی پشت بام دانشگاه، سیگنال های ماهواره های ژئواستیشنری را از آسمان جنوب کالیفرنیا جمع آوری کردند و بگفته خودشان، تنها با «نگاه کردن به بالا» توانستند داده هایی را دریافت نمایند که از تماسهای خصوصی تا ارتباطات نظامی را دربر می گرفت.
محققان اعلام نمودند که در این بررسی، محتوای تماس ها و پیامک های کاربران T-Mobile، داده های در ارتباط با مرور اینترنت در پروازها، ارتباطات زیرساخت های حیاتی مانند شبکه های برق و سکوهای نفت و گاز دریایی و حتی پیام های نظامی آمریکا و مکزیک را در حالت «بدون رمز» مشاهده کرده اند.
یافته هایی شوکه کننده آرون شولمن، استاد دانشگاه یوسی اس دی و سرپرست این مطالعه، اظهار داشت: «این موضوع کاملا ما را شوکه کرد. بخش های خیلی حساسی از زیرساخت های ما به این اکوسیستم ماهواره ای وابسته اند و ما تصور می کردیم همه این داده ها رمزگذاری شده باشند. اما هر بار که داده جدیدی را بررسی کردیم، دیدیم این طور نیست.»
بگفته محققان، نتایج این مطالعه که با عنوان «به بالا نگاه نکنید» در کنفرانس انجمن ماشین های محاسباتی در تایوان ارایه شده، نشان داده است خیلی از شرکت ها و نهادها امنیت داده هایشان را فقط بر این فرض استوار کرده اند که «هیچ کس به بالا نگاه نخواهد کرد».
در واکنش به این یافته ها، بیشتر شرکت ها همچون تی-موبایل به سرعت ارتباطات خودرا رمزگذاری کردند. با این وجود، برخی مالکان زیرساخت های حیاتی در آمریکا هنوز اقدامی نکرده اند. بگفته محققان، بعضی از این شرکت ها حتی بعد از هشدار مستقیم نیز از افزودن رمزگذاری خودداری کردند. محققان تنها حدود ۱۵ درصد از ماهواره های فعال را بررسی نموده اند، اما همین میزان کافی بوده تا نشان دهد حجم عظیمی از داده ها هنوز در معرض افشا قرار دارند.
مت گرین، استاد دانشگاه جانز هاپکینز که مطالعه را مرور کرده، اظهار داشت: «این واقعاً دیوانه کننده است. اینکه این همه داده از راه ماهواره ها منتقل می شود و هر کسی می تواند با یک آنتن آنها را دریافت کند، باورکردنی نیست. این مطالعه تنها بخش کوچکی از مشکل را مرتفع می کند، اما بیشتر آن تغییر نخواهد کرد.»
در بخشی از یافته ها، محققان داده های تماس و پیامک کاربران آمریکایی را از راه شبکه های ماهواره ای در ارتباط با دکل های مناطق دورافتاده شناسایی نمودند.
دسترسی به اطلاعات تماس صدها کاربر با ۹ ساعت شنود در تنها ۹ ساعت شنود، آنها توفیق یافتند شماره تلفن بالاتر از دو هزار و ۷۰۰ کاربر و محتوای تماس ها و پیامک هایشان را جمع آوری کنند. دیو لوین، استاد دانشگاه مریلند و از نویسندگان مقاله، اظهار داشت: «وقتی همه این ها را دیدیم، نخستین سوالم این بود: آیا همین الان مرتکب جرم شدیم؟ آیا استراق سمع کردیم؟ این سیگنال ها در هر لحظه بالاتر از ۴۰ درصد از سطح زمین را پوشش می دهند.»
محققان همین طور ارتباطات رمزگذاری نشده Telmex و AT&T مکزیک را شناسایی نمودند که شامل داده های کاربران و فراداده های تماس بود. بعد از تماس با شرکت ها، تی-موبایل ظرف چند هفته نقص را برطرف کرد و شرکت ای تی. اند. تی اعلام نمود یک پیمانکار ماهواره ای پیکربندی اشتباهی در تعداد کمی از دکل های دورافتاده در مکزیک انجام داده بود. در عین حال نگرانی ها تنها به ارتباطات تلفنی محدود نمی شود.
دسترسی به ارتباطات اینترنتی نظامی آمریکا و مکزیک محققان به پیام های نظامی رمزگذاری نشده نیز دست یافتند؛ همچون ارتباطات اینترنتی کشتی های نیروی دریایی آمریکا و نام شناورها. در مورد نیروهای نظامی مکزیک، داده های افشاشده شامل پیام های فرماندهی، اطلاعات در ارتباط با عملیات ضد قاچاق و حتی موقعیت و مأموریت بالگردهای «بلک هاوک» و «Mi-۱۷» بود. شولمن اظهار داشت: «وقتی آغاز کردیم به دیدن اطلاعات در ارتباط با بالگردهای نظامی، نگرانی ما فقط حجم داده ها نبود، بلکه حساسیت فوق العاده بالای آنها بود.»
محققان همین طور به داده های رمزگذاری نشده از شرکتهای بزرگ و زیرساخت های حیاتی مانند «کمیسیون فدرال برق مکزیک» رسیدند که ارتباطات داخلی خود، از نام و آدرس مشتریان گرفته تا گزارش خرابی تجهیزات، را بدون رمز ارسال می کرد. آنها علاوه بر این، به داده های وای فای پرواز شرکتهای پاناسونیک، Intelsat، ایمیل های وال مارت مکزیک و داده های بانکهای Santander، Banorte و Banjercito نیز دست پیدا کردند. برخی شرکت ها بعد از دریافت هشدار، رمزگذاری را شروع کردند.
سخنگوی پاناسونیک اظهار داشت: «ما از یافته های محققان استقبال می نماییم، اما برخی اظهارات منسوب به ما ناصحیح یا گمراه کننده است. سیستم های ما طوری طراحی شده اند که هر ارتباط کاربر طبق پروتکلهای امنیتی به انجام می رسد.»
محققان تاکید نمودند که همه داده ها را با تجهیزات کاملا تجاری و ارزان جمع آوری کردند؛ یک دیش ۱۸۵ دلاری، پایه ۱۴۰ دلاری با موتور ۱۹۵ دلاری و کارت تیونر ۲۳۰ دلاری. بگفته مت بلیز، استاد دانشگاه جورج تاون، این پروژه از منابع در حد آژانس امنیت ملی استفاده نکرد، بلکه از تجهیزات کاربران عادی DirecTV بهره برد.
علیرغم این نگرانی که این یافته ها امکان دارد به سوءاستفاده برخی افراد منجر شود، محققان اعتقاد دارند منتشر شده ها موجب می شود شرکت ها به رمزگذاری داده ها تشویق شوند. نادیا هنینگر، استاد رمزنگاری یوسی اس دی و از نویسندگان مطالعه، اظهار داشت: «ما همیشه فکر می کردیم باید همه چیز را رمزگذاری نماییم تا جلوی دولت هایی که کابل های فیبر نوری را شنود می کنند گرفته شود. ولی حال می بینیم همان نوع داده ها بسادگی درحال پخش شدن برای بخش بزرگی از سیاره زمین است.»
منبع: isoweb.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب