خانه / اخبار تکنولوژی / هک گسترده مسافران المپیک ریو با وای فای و اپلیکیشن های جعلی

هک گسترده مسافران المپیک ریو با وای فای و اپلیکیشن های جعلی

hack wifi
در حالی که ورزشکاران کشورهای مختلف در ریو دو ژانیرو برزیل به سر می‌برند و این کشور خود را آماده کرده است تا مدل‌های المپیک 2016 را به مناسبت بازی‌های تابستانه المپیک به ورزشکاران برتر اهدا کند، در این بین هکرها به جوایز دیگری چشم دوخته‌اند. آن‌ها به دنبال اطلاعات شخصی مسافران از همه جا بی‌خبر هستند.

آن‌گونه که شرکت امنیتی Skycure گزارش داده است، بازدیدکنندگان پایتخت سابق برزیل به تازگی هدف گروهی از هکرها قرار گرفته‌اند. آن‌ها برای این بازدیدکنندگان هات‌اسپات‌های بی‌سیم جعلی را آماده کرده‌اند تا از طریق اتصال دستگاه‌های همراه بازدیدکنندگان به این هات‌اسپات‌ها اطلاعات شخصی آن‌ها را به سرقت ببرند. این شبکه‌های بی‌سیم ساختگی توسط شرکت skycure در مناطق مختلف این شهر شناسایی شده است. این هات‌اسپات‌ها عمدتا در مناطقی قرار گرفته‌اند که بسیاری از مسافران برای اتصال به اینترنت از آن‌ها استفاده کنند. مکان‌های همچون بازارهای خرید، کافی‌شاپ‌های شناخته شده و هتل‌ها از جمله این مکان‌ها هستند. Skycure همچنین به مسافران قطار زیرزمینی این شهر که در مکان‌های مختلفی توقف می‌کند، هشدار داده است ممکن است، زمانی که قابلیت اتصال به وای‌فای برای آن‌ها به وجود می‌آید در معرض تهدید قرار بگیرند. البته آسیب‌پذیری‌های واقعی ممکن است در موج دوم مسافرانی که پا به این شهر می‌گذارند خود را نشان دهند.

 با توجه به گزارش  Skycure فرودگاه Rio Galeao مرکز بین‌المللی پروازهای المپیک میزبان طیف گسترده‌ای از شبکه‌هایی است که از پروتکل رمزنگاری ترافیک شبکه SSL استفاده می‌کنند. پروتکلی که ممکن است آن‌گونه که باید نتواند در زمینه رمزنگاری داده‌ها خوب ظاهر شود و احتمال رمزگشایی آن وجود دارد. وارون کوهلی، معاون بازاریابی Skycrue در این ارتباط به سایت Daliy Dot گفته است: «رمزگشایی از شبکه‌های وای‌فای مبتنی بر SSL  به این معنا است که هکرها به راحتی قادر هستند رمزنگاری داده‌ها را بشکنند. در حالی که در غالب اوقات این‌کار برای اهداف خاصی در شبکه‌ها انجام می‌شود، در بعضی موارد پیکربندی نادرست یک روتر این پتانسیل را به وجود می‌آورد تا ترافیک شبکه رمزگشایی شود.

در هر دو حالت، اطلاعات حساسی از قبیل گذرواژه‌ها و اطلاعات مرتبط به شماره کارت‌های اعتباری به راحتی در غالب یک متن خام به اشتراک قرار گرفته و توسط هکرها به سرقت می‌روند.» با توجه به گفته‌های کوهلی، هر قطعه از داده‌هایی که توسط وای‌فای در این شهر ارسال می‌شود در معرض تهدید قرار دارند. هکرها حتا ممکن است از این اطلاعات برای اتصال به یک شبکه استفاده کنند. در نتیجه، در حالی که دستگاه همراه یا کیف پول مسافران در جیبشان قرار دارد و هیچ‌گونه استفاده به لحاظ فیزیکی از آن‌ها ندارد، اما در پشت پرده هکرها در حال سوء استفاده از آن‌ها باشند. هات‌اسپات‌های غیر ایمن به اندازه کافی برای اتصال خطرناک هستند، اما Skycure گزارش کرده است، پیاده‌سازی و نصب شبکه‌های جعلی کار پیچیده‌ای نبوده و به راحتی قابل انجام است. کوهلی در این ارتباط گفته است: «هر هکری با کمتر از صد دلار این توانایی را دارد تا روتری را به‌گونه‌ای تنظیم و طراحی کند تا مسافران را فریب داده تا به درون آن روتر وارد شوند. این دستگاه‌ها کوچک‌تر از یک ساندویچی هستند که شما آن‌را سفارش می‌دهید.»Skycure  هشدار داده است که شبکه‌های مخرب اغلب با واژه‌هایی همچون Free برچسب‌گذاری می‌شوند. این ساده‌ترین روشی است که کاربران را ترغیب می‌سازد به آن‌ها متصل شوند. با این‌حال، تعدادی از هکرها از روش‌های ابتکاری خودشان در این زمینه استفاده می‌کنند. به‌طور مثال، skycure شبکه‌ای به نام _RIO GALEAO  که در 12 مایلی فرودگاه قرار دارد را شناسایی کرده است.

این شرکت به تحلیل این شبکه پرداخته و کشف کرده است که این شبکه به گونه‌ای پیکربندی شده است تا به محض ترخیص مسافران از فرودگاه آن‌ها را به دام بیاندازد. هات‌اسپات دیگری که توسط skycure شناسایی شده است با عبارت Sheraton-GuestRoom برچسب‌گذاری شده است. این شبکه در یکی از معتبر‌ترین هتل‌های ریو یعنی Sheraton Grand Rio Hotel and Resort قرار گرفته است. هتلی که 539 اتاق و 61 سوییت دارد. هتلی که به‌طور خاص برای این دوره از بازی‌های المپیک آماده شده است. اگر به سایت این هتل مراجعه کنید، مشاهده می‌کنید که دسترسی به اینترنت بی‌سیم به عنوان یکی از امکانات اصلی ذکر شده است.Skycure  تنها شرکتی نیست که در ارتباط با مشکلات بالقوه‌ای که امنیت مسافران را در ارتباط به شبکه‌های اینترنتی به مخاطره می‌اندازد هشدار داده است. شرکت امنیتی کسپرسکی نیز گزارش داده است، در حالی که رویداد عظیمی همچون المپیک در جریان است، موظف شده است، در ارتباط با بلیط‌های جعلی، تبلیغات، تلاش‌های فیشینگ و شبکه‌های وای‌فای که مجرمان سایبری ترجیح می‌دهند از آن‌ها برای دریافت اطلاعات شخصی، مسافران استفاده می‌کنند، کاربران را آگاه سازند. در تحلیل‌هایی که کسپرسکی روی 4500 نقطه دسترسی بی‌سیم منحصر به فرد انجام داده است، کشف کرده است، که 18 درصد آن‌ها شبکه‌هایی هستند که در مناطق غیر ایمن و با پیکربندی باز قرار گرفته‌اند. به این معنا که همه داده‌های ارسال شده و دریافت شده روی این شبکه‌ها توسط هیچ کلید رمزنگاری مورد حفاظت قرار نمی‌گیرد. 7 درصد از این شبکه‌ها توسط متدهای امنیتی قدیمی که به راحتی قابل هک شدن هستند محافظت می‌شوند. به عبارت دیگر، حدود یک چهارم همه شبکه‌های وای‌فای موجود در این المپیک به صورت غیرایمن و آسیب‌پذیر در اختیار مسافران قرار گرفته‌اند.

تحقیقات بیشتر انجام شده از سوی skycure نشان می‌دهد که تروجان‌ها و ابزارهای تبلیغاتی مزاحم به عنوان برنامه‌های رسمی و قانونی، کار خود را در فروشگاه‌های نرم‌افزاری آغاز کرده‌اند. در نتیجه این تنها شبکه‌های مخرب نیستند که امنیت مسافران را به خطر می‌اندازند، بلکه این چنین سایت‌هایی نیز ممکن است امنیت مسافران را به مخاطره اندازند. برنامه‌های پر مخاطره ورزشی به ظاهر بی‌خطر با نام‌هایی شبیه به Olympics Rio 2016، Rio 2016 Olympics  یا Rio 2016 ممکن است کدهایی را در خود مستتر کرده باشند که برای سرقت اطلاعات شخصی کاربران مورد استفاده قرار گیرند. محققان RiskIQ گزارش کرده‌اند که موفق به شناسایی این چنین برنامه‌های مخرب به زبان‌های پرتغالی، اسپانیایی و انگلیسی در فروشگاه‌های هدف شده‌اند. این برنامه‌های مخرب در ظاهر ادعا می‌کنند که قادر هستند، اطلاعات مفیدی در ارتباط با ویروس Zika در اختیار مسافران قرار دهند. در حالی که فرآیند غربالگری این برنامه‌ها در سال‌های اخیر به شدت دنبال شده است و گوگل نیز در سال 2015 سامانه‌ای را برای غربال کردن این برنامه‌های مخرب به مرحله اجرا در آورده است، اما هنوز هم این پتانسیل وجود دارد که برنامه‌های مخرب به صورت دزدکی و پنهانی سر از فروشگا‌های نرم‌افزاری پیدا کنند. RiskIQ گزارش کرده است، آسیب‌پذیری‌هایی را در سامانه گوگل پلی استور پیدا کرده است، اما Skycure گزارش کرده است کاربران عمدتا از طریق برنامه‌های ثالث در معرض تهدید قرار می‌گیرند. با توجه به تحقیقات این شرکت، کاربران  72 مرتبه بیش از فروشگاه رسمی گوگل در معرض این برنامه‌های مخرب ثالث قرار گرفته‌اند.

افرادی که در مدت زمان برگزاری بازی‌های المپیک، شهر ریو خانه موقتی آن‌ها است یا آن‌هایی که برای تعطیلات به این شهر سفر کرده‌اند باید در ارتباط با شبکه‌های عمومی که در هر مکانی وجود دارد و به آن‌ها متصل می‌شوند، آگاه باشند. ابزارهای متنوعی برای کاهش این تهدیدات و محافظت از کاربران در برابر هات‌اسپات‌های غیرایمن وجود دارد. اولین مکانیزم حفاظتی که در اختیار این افراد قرار دارد، شبکه‌های خصوصی مجازی (VPN) است. زمانی که از شبکه‌های خصوصی مجازی استفاده می‌کنید، داده‌ها از یک دستگاه و درون یک کانال به صورت رمزگذاری شده به سمت مقصد ارسال می‌شوند. این سازوکار مکان دقیق شما را در زمان اتصال پنهان می‌سازد. ابزار دیگری که در اختیار کاربران قرار دارد Lookout Mobile Security است. یک بسته امنیتی که برای محافظت از کاربران همراه ساخته شده است. این ابزار هر آن چیزی که به نوعی امنیت کاربران را به مخاطره می‌اندازد، از ترافیک مشکوک گرفته تا پیش‌گیری از باز شدن لینک‌های جعلی، اسکن فایل‌ها قبل از دانلود و بررسی نرم‌افزارها قبل از نصب روی دستگاه کاربر را مورد بررسی قرار می‌دهد. در نهایت Skycure به کاربران پیشنهاد کرده است از نقشه‌های آنلاین برای شناسایی هات‌اسپات‌های مشکوک استفاده کنند.

درباره ی electrical engineer

همچنین ببینید

هوشمند سازی خانه چیست

هوشمند سازی ساختمان تکنولوژی به روز و بسیار به صرفه و ضروری می باشد. زیرا هوشمند سازی یکی از مهمترین اتوماسیون ها جهت صرفه جویی در مصرف انرژی می باشد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج + هجده =