حفره امنیتی در همه سیستم عامل های موبایل که فقط در ios8 پوشانده شد

دنیای امروز و ارتباطات امروزه نیاز به اینترنت را در کارهای روزمره هر چه بیشتر کرده است و دسترسی به اینترنت نیز یکی از واجبات دنیای امروز است . یکی از بهترین و پرسرعت ترین روش های اتصال به اینترنت اتصال به سرویس دهنده های وای فای است که روز به روز در حال افزایش است . دیگر در مکان های عمومی ، کتابخانه ها ، متروها و …. با مشاهده تابلو وای فای رایگان تعجب نمی کنید . اما ایا اتصال به این سرویس دهنده ها واقعا امن است؟ آیا این تضمین وجود دارد که با اتصال به یک سرویس دهنده وای فای اینترنت به امنیت گجت شما صدمه وارد نشود؟

یک حفره امنیتی در همه سیستم عامل های موبایل

یک حفره امنیتی در همه سیستم عامل های موبایل

شیوه اتصال به این سرویس دهنده های وای فای چگونه است؟

اسمارتفون ها و همه گجت های دارای وای فای دارای یک مک آدرس ( یک سریال اختصاصی چندین کاررکتری ) هستند که در هنگام درخواست اتصال این شماره را به مودم یا روتر وای فای ارسال می کنند و دستگاه گیرنده با دریافت و ثبت این سریال اتصال را برقرار می کند . این مک آدرس درواقع شناسه شما در شبکه وای فای است و عملیات انتقال داده بین گجت و مودم از طریق همین شناسه صورت می گیرد . ( به وسیله این شناسه مودم تشخیص می دهد کدام گجت کدام تقاضا را ارسال کرده است ) .

BNNOOR650x495xphysical-address-in-windows-is-mac-address.pagespeed.ic.GKaLFtBJ7uBNNOOR.png

این مک آدرس کاملا یکتا بوده و برای هر دیوایس اعداد و حروفی مختص به خود دارد . اما بر طبق گزارشی نفوذ کنندگان می توانند با دریافت مک آدرس شما و اسکن آن در صورت روشن بودن وای فای در مکان های عمومی به دیوایس شما نفوذ کنند . کافیست که یکبار به یک وای فای رایگان متصل شده باشید . هر چند این روش هک آسان نیست اما امکان پذیر است .

چرا هر گجت یک مک آدرس یکتا دارد ؟

تقریبا همه دستگاه های الکترونیکی برای ارتباط با یکدیگر از یک آدرس اختصاصی استفاده می کنند . از کارت ها و قطعات درون کیس گرفته تا وسایل ارتباطی بیسیم و سیم دار مختلف . حتی بلوتوث نیز دارای یک مک آدرس اختصاصی جهت ارتباط است . حتی مودم وای فای شما نیز دارای یک مک آدرس اختصاصی است و به همین دلیل است که در جستجو توسط دیگر گجت ها یافت می شود . شما می توانید به راحتی مک آدرس مودم خود را بدست آورید و از طریق نرم افزارهای مختلف نیز مک آدرس افرادی که به شبکه وای فای شما متصل شده اند را مشاهده کنید .

BNNOOR650x390xandroid-wifi-scanning.pagespeed.ic.OuCzov1ZS4BNNOOR.png

 

چگونه مک آدرس شما منتشر می شود؟

فرض کنید در خانه از وای فای خانگی خود استفاده می کنید و بعد از اتمام کارتان بدون اینکه وای فای را خاموش کنید از خانه خارج می شوید . اسمارتفون شما در جیبتان قرار دارد بدون آنکه بفهمید وای فای روشن آن بصورت ممتد در حال جستجو کردن وای فای های روشن است . معمولا نرم افزارهای اسمارتفون سریعترین و نزدیکترین ها را جستجو وشناسایی می کنند و سپس به کاربر گزارش می کنند . در هر بار جستجو دستگاه مک آدرس شما را برای درخواست میزان سیگنال و نوع ورود ارسال می کند . این یعن شما قدم به قدم در روتر های مختلف ثبت می شوید . اما این کار چه مشکلی دارد؟

BNNOOR650x390xandroid-mac-address.pagespeed.ic.RNTcFlnTCCBNNOOR.png

ردیابی شما به وسیله مک آدرس

یکی از روش های سواستفاده از شما به این شیوه . مسیر نگاری یا ردیابی شماست . اصول سیستم های وای فای رایگان (بطور مثال در لندن) در یک سیستم جامع است . یعنی اطلاعات همه وای فای های رایگان و شرکت های بزرگ در مکان های عمومی ( مثلا ایستگاه مترو ) همه در یک سیستم ذخیره می شوند . قبلا هم توضیح دادیم چگونه در هر درخواست اطلاعات ارسال می شود . روند کار بسیار ساده است ، در طول یکروز در هر مکان با وای فای رایگان که قدم می گذراید مک آدرس ارسال می شود و مودم با دریافت آن و تحلیل آن توسط نرم افزار متوجه می شود در چه زمانی در چه مکانی بوده اید و حتی چه زمانی آنجا را ترک کرده اید .

اپل در ios8 این رخنه امنیتی را پوشانده است

اپل در ios8 یک شیوه ساده و کارا را به کار گرفته است . ایجاد یک مک آدرس مجازی در هر اتصال به وای فای های مختلف . یعنی در حرکت به هرکجای شهر و برای هر وای فای ابتدا یک مک آدرس مجازی و اتفاقی ساخته می شود و سپس این مک آدرس به جای مک آدرس اصلی ارسال می شود . در نتیجه برای هر مودم یک مک آدرس متفاوت دارید . به نظر می رسد این روش بسیار موفق است و دیگر سیستم عامل ها باید از همین روش استفاده کرده و با توجه به رشد روزافزون وای فای های رایگان امنیت کاربرانشان را تامین کنند .

البته روش های دیگری در نیز در کنترل و ردیابی افراد وجود دارد . مثل استفاده از شبکه های موبایل در مکان های مختلف . ( منظور اتصال به آنتن های بی تی اس است ) . شاید دوباره اپل پیشتاز حل این مشکل باشد !!!

howtogeek