هک موبايل به سادگي آب خوردن؛ آماتورها هم دست به كار شده اند
پیغام مدیر :
با سلام خدمت شما بازديدكننده گرامي ، خوش آمدید به سایت من . لطفا براي هرچه بهتر شدن مطالب اين وب سایت ، ما را از نظرات و پيشنهادات خود آگاه سازيد و به ما را در بهتر شدن كيفيت مطالب ياري کنید.
منوی کاربری

عضو شوید


نام کاربری
رمز عبور

:: فراموشی رمز عبور؟

عضویت سریع

نام کاربری
رمز عبور
تکرار رمز
ایمیل
کد تصویری
منوی اصلی
خبرنامه
براي اطلاع از آپيدت شدن وبلاگ در خبرنامه وبلاگ عضو شويد تا جديدترين مطالب به ايميل شما ارسال شود



درباره ما
به وبلاگ من خوش آمدید.امیدوارم از وبلاگ من خوشتون بیاد.فقط اگه می خواین از همه ی امکانات وبلاگ بهره ببرید!!!عضو شید. می خوام یه وبلاگ مستقل درست کنم که توش تمام شعرهای که نوشتم رو بذارم.منتظر باشید! آدرس اصلی: www.mahdipc.tk
نظر سنجی

سایت رو چه جور ارزیابی می کنید؟
لینک دوستان
آخرین مطالب
پیوندهای روزانه
آمار وب سایت

آمار مطالب

:: کل مطالب : 2223
:: کل نظرات : 8

آمار کاربران

:: افراد آنلاین : 1
:: تعداد اعضا : 5

کاربران آنلاین

آمار بازدید

:: بازدید امروز : 136
:: باردید دیروز : 113
:: بازدید هفته : 255
:: بازدید ماه : 334
:: بازدید سال : 1025
:: بازدید کلی : 36607
هک موبايل به سادگي آب خوردن؛ آماتورها هم دست به كار شده اند
نوشته شده در چهار شنبه 16 شهريور 1390
بازدید : 97
نویسنده : مولوی
نظرات ()

تلاش برای هک کردن تلفن هاي همراه در سراسر جهان روز به روز در حال افزايش است و کاربران بايد براي حفاظت از اطلاعات شخصي خود اقدامات حفاظتي زيادي انجام دهند.

به گزارش خبرنگار فناوری اطلاعات فارس، اين روزها هکرها با حقه هاي مختلف تلاش مي کنند به مکالمات تلفني کاربران گوش کنند يا پيامک هاي شخصي آنها را مطالعه کنند. کارشناسان مسائل امنيتي مي گويند تکنيک هاي مورد استفاده براي نفوذ به تلفن هاي همراه روز به روز متنوع تر مي شود.

در کنار هکرهای حرفه اي که هر روز يک روش جديد براي اين کار ابداع مي کنند، هکرهاي آماتور هم در حوزه هک تلفن همراه فعال شده و بررسي ها نشان مي دهد دامنه فعاليت اين هکرها بيش از هکرهاي حرفه اي است. علت آن است که ابزار رمزگشايي مکالمات و محتواي ذخيره شده بر روي تلفن همراه به سادگي در بازارهاي زيرزميني هکرها قابل خريداري است و بنابراين چند سالي است که هک کردن تلفن هاي همراه نياز به دانش و اطلاعات پيچيده ندارد و هر کسي با استفاده از يک کيت از پيش طراحي شده و مطالعه دستورالعمل استفاده از آن مي تواند اين کار را انجام دهد.

نگ جون ون محقق موسسه تحليلي Frost & Sullivan در منطقه آسيا – اقيانوسيه معتقد است که يکي از مسائلي که کار هکرها را ساده مي کند عدم رمزگذاري شبکه هاي GPRS توسط اپراتورهاست. بررسي ها ثابت کرده که برخي اپراتورهاي اروپايي به هيچ وجه اين شبکه ها را رمزگذاري نمي کنند و اطلاعات بدون هيچ گونه حفاظتي در درون اين شبکه ها جابجا مي شود.

بديهي است که در چنين شرايطي ويروس ها مي توانند به سادگي در شبکه هاي تلفن همراه جابجا شوند و نرم افزارهايي مانند اسکايپ هم به سادگي آلوده خواهند شد. چنين شبکه هايي توسط متخصصان فني به سادگي قابل هک شدن هستند و نفوذ به آنها بدون کسب اطلاع اپراتورها و متصديان شبکه اي به آساني ممکن است.

بر اساس يکي از بررسي هاي Frost & Sullivan که به تازگي انجام شده، در حال حاضر حدود 2.8 ميليارد مشترک شبکه هاي gsm و GPRS در منطقه آسيا – اقيانوسيه وجود دارد که انتظار مي رود اين رقم تا سال 2015 معادل 3.4 ميليون نفر ديگر رشد کند.

با توجه به تعداد بيشمار کاربران تلفن همراه، وجود تهديدات هکري در منطقه آسيا – اقيانوسيه قطعي است. شرکت هاي مخابراتي در اين بخش از جهان بايد نهايت تلاششان را صورت دهند تا بتوانند حريم شخصي و امنيت کاربران و مشترکانشان را تامين کنند و مانند همتايان اروپايي در برابر هکرها به سادگي تسليم نشوند.

اما ديويد جاکوبي محقق برجسته امنيتي در موسسه کاسپراسکاي که تحقيقات مفصلي را در اين زمينه در کشورهاي شمال اروپا انجام داده، نظر ديگري دارد. وي معتقد نيست که رويدادهاي هک تلفن همراه در حال افزايش است.

به گفته وي اين کار محبوبيت قبلي خود را از دست داده است، زيرا شيوه کار امروزه تغيير کرده و حملات هکري بر ضد کاربران تلفن همراه به جاي آنکه به صورت کور و گسترده انجام شود، هدفمند شده و هکرها ابتدا هدف خود را شناسايي مي کنند و سپس تلفن همراه وي را هدف قرار مي دهند.

يک نکته ديگر که توسط اين کارشناس مورد اشاره قرار گرفته، آن است که استفاده از اينترنت براي انتقال مکالمات تلفن همراه رو به افزايش است و همين مساله هم فضای کار تازه ای را برای هکرها گشوده است.

اما براي ايمن سازي گوشي هاي همراه هم دشواري هاي خاصي وجود دارد. يک مشکل اساسي اين است که گوشي هاي امروزي رايانه هاي کوچکي هستند که اکثر کارکردهاي رايانه هاي عادي و متداول را در خود دارند، اما نصب ضدويروس هاي سنتي و استفاده از شيوه هاي قديمي حفاظت از اطلاعات در مورد آنها کارآيي ندارد. در چنين شرايطي طراحي نرم افزارهاي مخرب با ظاهر قابل اعتماد براي فريب دادن کاربران کار دشواري نيست.

از سوي ديگر شرکت ها، افراد و موسساتي که براي تلفن همراه نرم افزار طراحي مي کنند توجه زيادي به نکات امنيتي ندارند و نرم افزارهاي طراحي شده توسط آنها به همين علت عموما داراي آسيب پذيري هايي است که باعث مي شود هکرها از همين طريق به گوشي هاي کاربران نفوذ کنند و اطلاعات شخصي آنها را به سرقت ببرند.

لذا حتي در صورت ايمن سازي شبکه هاي اپراتورهاي تلفن همراه باز هم خطر کاربران را تهديد مي کند.

در اين ميان هک شدن صندوق هاي پستي کاربران تلفن همراه در انگليس توجه عمومي را به امکان سوءاستفاده از اين قابليت تلفن هاي همراه جلب کرده است. سرويس Voice Mail كه در كشور ما به عنوان VMS يا صندوق پست صوتي شناخته شده است، از جمله سرويس هاي ارزش افزوده مخابراتي و بخش توسعه يافته سرويس هايي است كه از سرويس پيام كوتاه استفاده مي كنند.

اين سرويس توسط اپراتورهاي تلفن همراه يا ثابت ارائه مي شود و در واقع هدف آن كاهش ترافيك ناشي از تلاش مكرر براي برقراري ارتباط در تماس هاي ناموفق و همچنين افزايش درآمدزايي با كاهش حجم تعداد مكالمات بدون پاسخ است كه عملا هيچ سودي براي شركت هاي مخابراتي ندارد.

با ارائه اين سرويس، كاربران بابت شنيدن هر پيام معادل هزينه يك پيام تلفني را پرداخت مي كنند و براي تماس گيرنده (ارسال كننده پيام) نيز هزينه اي معادل برقراري تماس تلفني عادي به همان ميزان زماني در برخواهد داشت.

اين سرويس درست مانند يك منشي تلفني قوي عمل مي كند، با اين تفاوت كه گوشي هاي منشي دار در صورت خاموش بودن امكان استفاده از منشي تلفن را نخواهند داشت ولي با فعال سازي اين سرويس وقتي گوشي موبايل خاموش است، پيام هاي تماس گيرندگان توسط شبكه قابل دريافت و ذخيره سازي است.

با فعال سازي اين سرويس در حالات مختلف، به عنوان مثل زماني كه خط مشغول است، هنگامي كه مشترك در دسترس يا پاسخگو نيست و يا تنظيم در همه حالات، شبكه تلفني (موبايل يا ثابت) پيام صوتي تماس گيرنده را دريافت و آن را در سرورهاي مخصوص با قابليت پردازش بالا و ذخيره سازي زياد، كه در مراكز VMS قرار داده شده، ذخيره مي كند و مشترك در هر زمان و با روش هاي مختلف امكان دسترسي به اين پيام هاي ذخيره شده را خواهد داشت.

اين سرويس يكي از سرويس هاي رايج و پركاربرد در بسياري از كشورها از جمله آمريكا و انگلستان و براي تمام مشتركان نيز به صورت رايگان فعال است و همان گونه كه عنوان شد، روش هاي مختلفي براي دست يابي و مديريت آن وجود دارد.

به عنوان مثال مشتركان با شماره گيري شماره مركز Voice Mail از تلفن همراه خود مي توانند به صورت مستقيم وارد صندوق پست صوتي خود شده و پيام هاي خود را مديريت كنند و يا در صورتي كه مايل به شنيدن پيام هاي خود از دستگاه تلفن ديگري باشند، با برقراري تماس با شماره ديگري كه توسط اپراتورها اعلام مي شود و وارد كردن شماره تلفن و رمز عبور خود قادر به شنيدن پيام هاي ذخيره شده هستند.

اما اين رسوايي در انگلستان چگونه توسط خبرنگاران نشريه اخبار جهان اتفاق افتاده بود؟ به نظر مي رسد يکي از اين روش ها برقراري تماس با شماره مركز Voice Mail و وارد كردن شماره تلفن شخص مورد نظر و وارد كردن شماره رمز چهار رقمي پيش فرض بوده كه توسط اپراتور تنظيم شده و معمولا بسياري از مشتركان اقدام به تعويض آن نمي كنند.

روش ديگر كه به نام Caller ID Spoofing يا "جعل شماره تلفن" معروف است، به سادگي امكان دسترسي به پيام هاي صندوق پست صوتي مشتركاني كه رمز صندوق پستي خود را وقتي از شماره تلفن خود با مركز VMS ارتباط برقرار مي كنند، غيرفعال كرده اند، فراهم مي كند.

بدين گونه كه هكرها با طراحي يك سيستم ساده قادر خواهند بود با شماره موبايل خود با مركز VMS تماس برقرار كنند، اما مركز آن ها را با هر شماره دلخواه ديگري شناسايي كرده و امكان دسترسي به صندوق صوتي شماره مورد نظر را فراهم مي كند.

به گفته کارشناسان اين همان روشي است كه در اين رسوايي شنود بيشتر مورد استفاده قرار گرفته است، چرا كه وقتي مشترك از تلفن خود با مركز VMS تماس برقرار مي كند، در حالت پيش فرض براي مشتركان موبايل در انگلستان (و حتي آمريكا) هيچ رمزي قرار داده نشده، مگر اين كه خود مشترك رمزي را براي اين حالت نيز قرار دهد.

با توجه به دامنه گسترده اين سوءاستفاده هاي هکري استفاده از کلمات عبور مناسب و قوي، تغيير کلمات عبور پيش فرض انتخاب شده توسط اپراتورها و نصب ضدويروس هاي طراحي شده براي گوشي هاي همراه و به روزرساني مرتب آنها از جمله راه حل هايي محسوب مي شوند که بايد مورد توجه جدي کاربران تلفن همراه قرار بگيرد، در غير اين صورت اطلاعات حساس شخصي و شغلي آنها به راحتي در دسترس هکرها و کلاهبرداران دنياي ارتباطات قرار مي گيرد.


www.mahdipc.tk http://www.tak-20.comhttp://www.tak-20.comhttp://www.tak-20.comhttp://www.tak-20.comhttp://www.tak-20.comhttp://www.tak-20.comhttp://www.tak-20.comhttp://www.tak-20.comhttp://www.tak-20.comhttp://www.tak-20.com
سایت خدماتی تک بیست

:: موضوعات مرتبط: اخبار هک و امنیت , ,



مطالب مرتبط با این پست
.
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه:








موضوعات
نویسندگان
آرشیو مطالب
مطالب تصادفی
مطالب پربازدید
چت باکس

نام :
وب :
پیام :
2+2=:
(Refresh)
تبادل لینک هوشمند

تبادل لینک هوشمند
برای تبادل لینک  ابتدا ما را با عنوان آموزش رایانه-اموزش موبایل-IT اخبار و آدرس mahdipc.LoxBlog.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.






دیگر موارد

آمار وب سایت:
 

بازدید امروز : 136
بازدید دیروز : 113
بازدید هفته : 255
بازدید ماه : 334
بازدید کل : 36607
تعداد مطالب : 2223
تعداد نظرات : 8
تعداد آنلاین : 1


Email Icon by Parstools.com
« ارسال برای دوستان »
نام شما :
ایمیل شما :
نام دوست شما:
ایمیل دوست شما:

Powered by ParsTools
mi118.com mi118.com Email Icon by Parstools.com

javahermarket
تمام حقوق اين وب سايت و مطالب آن متعلق به هر چی شما بگین-طوفان رایانه مي باشد .
كد نويسي و گرافيك قالب توسط : تم ديزاينر