سری جدید ترمیناتور: سارا کانر و یک پاکت چیپس

۱۳۹۸/۸/۱۸اخبار امنیت

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ این روزها تب و تاب فیلم جدید ترمیناتور یا همان نابودگر، محافل سینمایی را پر کرده است. سازندگان این فیلم تصمیم گرفتند به این سریِ جدید، شماره ندهند اما بدانید که این، ششمین فیلم از سری فیلم‌های ترمیناتور است و قصه‌ی آن کاملاً با سه سریِ آخر فرق دارد؛ بنابراین شاید عددگذاری نکردن این سری تصمیم درستی از سوی سازندگان بوده باشد. این فیلم از حیث امنیت اطلاعات اجرایی تنها یک لحظه‌ی جالب دارد و آن هم این است: وقتی سارای پارانوئید (که البته مشکوک بودنش قابل‌انتظار و درک است) تلاش می‌کند جلوی ردیابی شدن تلفن همراه خود را بگیرد.  

نکته اینجاست که سارا که با مقامات چندین ایالت در آمریکا (دقیقتر بگوییم همه‌ی 50 ایالت) مشکل دارد، گوشی خود را داخل پاکت خالی چیپس می‌کند. منطق و توجیهش هم برای این کار این است که فویل، سیگنالِ جی‌پی‌اس گوشی را مسدود می‌کند. حالا این واقعاً حقیقت دارد؟ در این خبر سعی کردیم این روش را امتحان کنیم تا ببینیم آیا در دنیای واقعی فویل چنین کارایی‌ای می‌تواند داشته باشد یا خیر. پس با ما همراه شوید.

ردیابِ گوشی اساساً چگونه کار می‌کند؟

قرار است نتایج تحقیقاتمان را روی قابلیت فویل برای مسدود کردن سیگنال جی‌پی‌اسِ گوشی با شما به اشتراک بگذاریم اما پیش از آن ابتدا بگذارید گریزی بزنیم به نحوه‌ی عملکرد ردیابِ تلفن همراه، چطور است؟ کسانی که پارانوئیدِ حاد هستند، اولین چیزی که باید بدانند این است که هر قدر گوشی مدلش پایین‌تر و ساده‌تر باشد ریسک ردیابی کردنش هم پایین‌تر است. شاید بهترین کاری که سارا کانر کرد این بود که گوشی‌اش بسیار قدیمی بود؛ نه جی‌پی‌اسی و نه وای‌فای‌ای (و حتی بدون GPRS). اسمارت‌فون‌های مدرن به چندین روش لوکیشن خود را تعیین می‌کنند: سیگنال‌های ماهواره‌ایِ جی‌پی‌اس، نزدیک‌ترین دکل‌های سلولی و نقاط دسترسیِ وای‌فای. هر قدر فناوری‌ها دستشان در کار باشد، مختصات دقیقتر خواهد شد.

جی‌پی‌اس به خودیِ خود چیزِ ترسناکی نیست- به گوشی اجازه می‌دهد برای تعیین مکان سیگنال‌هایی را دریافت کند؛ اما چیزی را انتقال نمی‌دهد. دکل‌های سلولی همچنین می‌توانند لوکیشنِ گوشی را پیدا کنند ولی این تعیین موقعیت با دقت چندانی صورت نمی‌گیرد. مختصاتِ خاصِ جی‌پی‌اس می‌توانند با سیستم‌عامل دستگاه یا توسط اپ‌های مختلف به جهان بیرون منتقل شوند اما برای میسر شدن این امر، به دسترسی اینترنت نیاز است. بنابراین، به منظور مخفی و مصون ماندن از ردیابی‌های تلفن همراه، بیشتر از مسدود کردن جی‌پی‌اس مسدود کردن شبکه‌ی وای‌فایِ دستگاه است که اهمیت دارد.

خوب برگردیم به پاکت چیپس: نمی‌شود گفت سارا کانر مبدع این ترفند است؛ بیشتر آن را از نو اختراع کرده است. این روش مبتنی بر اصل قفس فارادی[1] است، که اولین بار 183 سال پیش به نمایش درآمد. به لحاظ نظری، باید همه‌ی سیگنال‌های وایرلس نمایش داده شوند: وای‌فای، جی‌پی‌اس و غیره.

از قضا، حتی استفاده از پاکت چیپس به عنوان قفس فارادی هم چیز جدیدی نیست: بیش از 20 سال پیش، شخصیتِ جین هکمن در فیلم دشمن ملت از این ترفند استفاده کرده بود. اما فناوری‌های ارتباطاتی همیشه در حال ارتقا هستند و آلومینیوم هم دارد روز به روز گران‌تر می‌شود. با این تفاسیر، آیا پاکت‌های امروزی می‌توانند به طورمؤثری سیگنال‌های رادیویی را دفع کنند؟ از همین روست که تصمیم گرفتیم روش سارا کانر را مورد آزمایش قرار دهیم.

آزمایش: آیا پاکت چیپس می‌تواند جلوی ردیابیِ گوشی را بگیرد؟

ابزار آزمایش ما اپلیکیشن Kaspersky Safe Kids بود. این اپ می‌تواند موقعیت دقیق کودک را ارائه داده و مشخص کند آیا شبکه‌ی تلفن همراه، جی‌پی‌اس و وای‌فای روی گوشی اجرا می‌شدند یا خیر.

ما این اپ را روی دستگاه مورد آزمایش خود (در حالت کودک) نصب، اینترنت آن را هم روی  G4 فعالسازی کردیم و رفتیم که اطراف اداره گشتی بزنیم. قبلش چندتایی چیپس و کوکی‌هایی در ابعاد مختلف (در قوطی‌های حلبی) خوردیم. بعد سعی کردیم از این قوطی‌ها و همچنین پاکت‌های آلومینیومیِ چیپس‌ برای مسدود کردن سیگنال استفاده کنیم.

توصیه‌ی اول ما به شما، قوطی‌های کوکی به دردسرشان نمی‌ارزند. خیلی سخت می‌توان پیش‌بینی کرد کدامیک از آن‌ها مؤثر عمل خواهند کرد: برخی به طور مطمئنی سیگنال‌ها را رد کردند و برخی دیگرشان فقط ماهواره‌های جی‌پی‌اس و سیگنال‌های داخل خانه را (که ضعیف‌ترند) مسدود کردند.

پاکت‌های چیپس ترفندِ تضمین‌کننده‌تری بودند- هرچند نه از همان اول کار. ابتدا، دستگاه را گذاشتیم توی پاکت چیپس و دیدیم هیچ تأثیری نداشته است. مختصات با دقت توانست چند متری را مشخص کند. پس راستش اول کمی در مورد امنیت روش سارا کانر به شک افتادیم. اما بعد ایده‌ی حفاظت چندلایه‌ای به ذهنمان خطور کرد: استفاده از دو پاکت چیپس. متوجه شدیم که دو لایه پاکت چیپس واقعاً می‌تواند سیگنال‌های گوشی را مسدود کند!

محض اطمینان، چندین پاکت چیپس را که هر یک برای تولیدکننده‌های مختلف بودند امتحان کردیم. نتیجه یکی بود: دو پاکت سیگنال‌ها را مسدود می‌کرد و یک پاکت به تنهایی نه. شاید پاکت چیپس سارا برای شرکتی بوده که یک لایه فویل هم کفاف رد کردن سیگنال‌های گوشی را می‌داده است. اما اگر بسیار شکاک هستید، توصیه‌ی ما به شما دست‌کم دو تا پاکت چیپس- و حتی سه پاکت است.

 

نتایج این آزمایش: نمی‌شود روی قوطی‌های حلبی حساب باز کرد اما پاکت‌های چیپس قابل اطمینانند، با این حال یک پاکت به تنهایی کافی نخواهد بود.

توجه داشته باشید که اگر قصد تماس دارید (هرقدر هم کوتاه) باید گوشی را از سپر دفاعی پاکت چیپس خود جدا کنید؛ که همین بازه‌ی زمانی مختصر هم می‌تواند موجب شود مختصات جی‌پی‌اس به شبکه انتقال داده شود و یا دست‌کم موقعیت مکانی تقریبی توسط دکل‌های سلولی بدست بیایید.

ترمیناتور جدید: جدا از چیپس

جدا از پاکت‌های چیپس، ترمیناتور جدید هیچ حرف تازه‌‌‌ای در زمینه‌ی امنیت سایبری ندارد. البته سایبورگ‌ها پایگاه اطلاعاتی پلیس، سیستم رایانه‌ای محافظ مرزی و شبکه‌ی تلفن همراه شرکت را هک می‌کنند ولی این هک‌ها از منظر اجرایی، هیچ فایده‌ای ندارند- آن‌ها در نتیجه‌ی نقایص طراحی سیستمی مشخص رخ نمی‌دهند بلکه صرفاً چون سایبورگ‌ها برای شکست دادن فناوری‌های مدرن از متودهای آینده‌نگرانه‌ی سیال استفاده می‌کنند: یک کلام، تکنوماژیک (فناوری جادویی).

 

[1]Faraday cage

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.