زنگ خطر به صدا درآمد:
هرکسی می تواند تماسهای شما را از آسمان شنود کند
کمک وب: پژوهش های جدید حاکی از آنست که بخش بزرگی از ارتباطات ماهواره ای جهان، از تماسهای تلفنی و پیامک های کاربران گرفته تا داده های نظامی آمریکا و اطلاعات زیرساخت های حیاتی، بدون رمزگذاری در فضا پخش می شود و هر فردی با تجهیزاتی اندک می تواند به آنها دسترسی یابد.
به گزارش کمک وب به نقل از خبر آنلاین و به نقل از سیتنا، پژوهشی تازه نشان میدهد بخش بزرگی از ارتباطات ماهواره ای جهان، از تماسهای تلفنی و پیامک های کاربران گرفته تا داده های نظامی آمریکا و اطلاعات زیرساخت های حیاتی، بدون رمزگذاری در فضا پخش می شود و هر فردی با تجهیزاتی اندک می تواند به آنها دسترسی یابد.
تیمی از محققان دانشگاه کالیفرنیا در سن دیه گو و دانشگاه مریلند طی سه سال با استفاده از تجهیزات ساده ای به ارزش کمتر از ۸۰۰ دلار، موفق شد مجموعه ای تعجب آور از داده های رمزگذاری نشده را از ماهواره ها دریافت کند. آنها با نصب یک گیرنده ماهواره ای روی پشت بام دانشگاه، سیگنال های ماهواره های ژئواستیشنری را از آسمان جنوب کالیفرنیا جمع آوری کردند و به قول خودشان، تنها با «نگاه کردن به بالا» توانستند داده هایی را دریافت نمایند که از تماسهای خصوصی تا ارتباطات نظامی را دربر می گرفت.
محققان اعلام نمودند که در این بررسی، محتوای تماس ها و پیامک های کاربران T-Mobile، داده های در ارتباط با مرور اینترنت در پروازها، ارتباطات زیرساخت های حیاتی مانند شبکه های برق و سکوهای نفت و گاز دریایی و حتی پیام های نظامی آمریکا و مکزیک را در حالت «بدون رمز» مشاهده کرده اند.
یافته هایی شوکه کننده آرون شولمن، استاد دانشگاه یوسی اس دی و سرپرست این پژوهش، اظهار داشت: «این موضوع کاملا ما را شوکه کرد. بخش های خیلی حساسی از زیرساخت های ما به این اکوسیستم ماهواره ای وابسته اند و ما تصور می کردیم همه این داده ها رمزگذاری شده باشند. اما هر بار که داده جدیدی را بررسی کردیم، دیدیم این طور نیست.»
به قول محققان، نتایج این پژوهش که با عنوان «به بالا نگاه نکنید» در کنفرانس انجمن ماشین های محاسباتی در تایوان ارایه شده، نشان میدهد خیلی از شرکت ها و نهادها امنیت داده هایشان را فقط بر این فرض استوار کرده اند که «هیچ کس به بالا نگاه نخواهد کرد».
در واکنش به این یافته ها، بیشتر شرکت ها همچون تی-موبایل به سرعت ارتباطات خودرا رمزگذاری کردند. در عین حال، برخی مالکان زیرساخت های حیاتی در آمریکا هنوز اقدامی نکرده اند. به قول محققان، بعضی از این شرکت ها حتی بعد از هشدار مستقیم هم از افزودن رمزگذاری خودداری کردند. محققان تنها حدود ۱۵ درصد از ماهواره های فعال را بررسی نموده اند، اما همین میزان کافی بوده تا نشان دهد حجم عظیمی از داده ها هنوز در معرض افشا قرار دارند.
مت گرین، استاد دانشگاه جانز هاپکینز که مطالعه را مرور کرده، اظهار داشت: «این واقعاً دیوانه کننده است. اینکه این همه داده از راه ماهواره ها منتقل می شود و هر کسی می تواند با یک آنتن آنها را دریافت کند، باورکردنی نیست. این تحقیق تنها بخش کوچکی از مشکل را مرتفع می کند، اما بیشتر آن تغییر نخواهد کرد.»
در بخشی از یافته ها، محققان داده های تماس و پیامک کاربران آمریکایی را از راه شبکه های ماهواره ای در ارتباط با دکل های مناطق دورافتاده شناسایی نمودند.
دسترسی به اطلاعات تماس صدها کاربر با ۹ ساعت شنود در تنها ۹ ساعت شنود، آنها توفیق یافتند شماره تلفن بیشتر از دو هزار و ۷۰۰ کاربر و محتوای تماس ها و پیامک هایشان را جمع آوری کنند. دیو لوین، استاد دانشگاه مریلند و از نویسندگان مقاله، اظهار داشت: «وقتی همه این ها را دیدیم، نخستین سوالم این بود: آیا همین الان مرتکب جرم شدیم؟ آیا استراق سمع کردیم؟ این سیگنال ها در هر لحظه بیشتر از ۴۰ درصد از سطح زمین را پوشش می دهند.»
محققان همین طور ارتباطات رمزگذاری نشده Telmex و AT&T مکزیک را شناسایی نمودند که شامل داده های کاربران و فراداده های تماس بود. بعد از تماس با شرکت ها، تی-موبایل ظرف چند هفته نقص را برطرف کرد و شرکت ای تی. اند. تی اعلام نمود یک پیمانکار ماهواره ای پیکربندی اشتباهی در تعداد کمی از دکل های دورافتاده در مکزیک انجام داده بود. با این وجود نگرانی ها تنها به ارتباطات تلفنی محدود نمی شود.
دسترسی به ارتباطات اینترنتی نظامی آمریکا و مکزیک محققان به پیام های نظامی رمزگذاری نشده هم دست یافتند؛ همچون ارتباطات اینترنتی کشتی های نیروی دریایی آمریکا و نام شناورها. در مورد نیروهای نظامی مکزیک، داده های افشاشده شامل پیام های فرماندهی، اطلاعات در ارتباط با عملیات ضد قاچاق و حتی موقعیت و مأموریت بالگردهای «بلک هاوک» و «Mi-۱۷» بود. شولمن اظهار داشت: «وقتی آغاز کردیم به دیدن اطلاعات در ارتباط با بالگردهای نظامی، نگرانی ما فقط حجم داده ها نبود، بلکه حساسیت فوق العاده بالای آنها بود.»
محققان همین طور به داده های رمزگذاری نشده از شرکت های بزرگ و زیرساخت های حیاتی مانند «کمیسیون فدرال برق مکزیک» دست پیدا کردند که ارتباطات داخلی خود، از نام و آدرس مشتریان گرفته تا گزارش خرابی تجهیزات، را بدون رمز ارسال می کرد. آنها علاوه بر این، به داده های وای فای پرواز شرکت های پاناسونیک، Intelsat، ایمیل های وال مارت مکزیک و داده های بانکهای Santander، Banorte و Banjercito هم رسیدند. برخی شرکت ها بعد از دریافت هشدار، رمزگذاری را شروع کردند.
سخنگوی پاناسونیک اظهار داشت: «ما از یافته های محققان استقبال می نماییم، اما برخی اظهارات منسوب به ما ناصحیح یا گمراه کننده است. سامانه های ما طوری طراحی شده اند که هر ارتباط کاربر طبق پروتکلهای امنیتی صورت می گیرد.»
محققان تاکید نمودند که همه داده ها را با تجهیزات کاملا تجاری و ارزان جمع آوری کردند؛ یک دیش ۱۸۵ دلاری، پایه ۱۴۰ دلاری با موتور ۱۹۵ دلاری و کارت تیونر ۲۳۰ دلاری. به قول مت بلیز، استاد دانشگاه جورج تاون، این پروژه از منابع در حد آژانس امنیت ملی استفاده نکرد، بلکه از تجهیزات کاربران عادی DirecTV بهره برد.
با توجه به این نگرانی که این یافته ها امکان دارد به سوءاستفاده برخی افراد منجر شود، محققان اعتقاد دارند انتشار یافته ها موجب می شود شرکت ها به رمزگذاری داده ها تشویق شوند. نادیا هنینگر، استاد رمزنگاری یوسی اس دی و از نویسندگان پژوهش، اظهار داشت: «ما همیشه فکر می کردیم باید همه چیز را رمزگذاری نماییم تا جلوی دولت هایی که کابل های فیبر نوری را شنود می کنند گرفته شود. ولی حال می بینیم همان نوع داده ها بسادگی درحال پخش شدن برای بخش بزرگی از سیاره زمین است.»
منبع: كمك وب
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان کمک وب در مورد این مطلب
نظر شما در مورد این مطلب کمک وب
نام:
ایمیل:
نظر:
سوال:
= ۱ بعلاوه ۳