زنگ خطر به صدا درآمد:
هرکسی می تواند تماسهای شما را از آسمان شنود کند
الف دانلود: پژوهش های جدید از آن حکایت می کند که بخش بزرگی از ارتباطات ماهواره ای جهان، از تماسهای تلفنی و پیامک های کاربران گرفته تا داده های نظامی آمریکا و اطلاعات زیرساخت های حیاتی، بدون رمزگذاری در فضا پخش می شود و هر فردی با تجهیزاتی اندک می تواند به آنها دسترسی یابد.
به گزارش الف دانلود به نقل از خبر آنلاین و به نقل از سیتنا، پژوهشی تازه نشان میدهد بخش بزرگی از ارتباطات ماهواره ای جهان، از تماسهای تلفنی و پیامک های کاربران گرفته تا داده های نظامی آمریکا و اطلاعات زیرساخت های حیاتی، بدون رمزگذاری در فضا پخش می شود و هر فردی با تجهیزاتی اندک می تواند به آنها دسترسی یابد.
تیمی از محققان دانشگاه کالیفرنیا در سن دیه گو و دانشگاه مریلند طی سه سال با استفاده از تجهیزات ساده ای به ارزش کمتر از ۸۰۰ دلار، موفق شد مجموعه ای تعجب آور از داده های رمزگذاری نشده را از ماهواره ها دریافت کند. آنها با نصب یک گیرنده ماهواره ای روی پشت بام دانشگاه، سیگنال های ماهواره های ژئواستیشنری را از آسمان جنوب کالیفرنیا جمع آوری کردند و به قول خودشان، تنها با «نگاه کردن به بالا» توانستند داده هایی را دریافت نمایند که از تماسهای خصوصی تا ارتباطات نظامی را دربر می گرفت.
محققان اعلام نمودند که در این بررسی، محتوای تماس ها و پیامک های کاربران T-Mobile، داده های در ارتباط با مرور اینترنت در پروازها، ارتباطات زیرساخت های حیاتی مانند شبکه های برق و سکوهای نفت و گاز دریایی و حتی پیام های نظامی آمریکا و مکزیک را در حالت «بدون رمز» مشاهده کرده اند.
یافته هایی شوکه کننده آرون شولمن، استاد دانشگاه یوسی اس دی و سرپرست این پژوهش، اظهار داشت: «این موضوع کاملا ما را شوکه کرد. بخش های خیلی حساسی از زیرساخت های ما به این اکوسیستم ماهواره ای وابسته اند و ما تصور می کردیم همه این داده ها رمزگذاری شده باشند. اما هر بار که داده جدیدی را بررسی کردیم، دیدیم این طور نیست.»
به قول محققان، نتایج این مطالعه که با عنوان «به بالا نگاه نکنید» در کنفرانس انجمن ماشین های محاسباتی در تایوان ارایه شده، نشان میدهد خیلی از شرکت ها و نهادها امنیت داده هایشان را فقط بر این فرض استوار کرده اند که «هیچ کس به بالا نگاه نخواهد کرد».
در واکنش به این یافته ها، بیشتر شرکت ها همچون تی-موبایل به سرعت ارتباطات خویش را رمزگذاری کردند. در عین حال، برخی مالکان زیرساخت های حیاتی در آمریکا هنوز اقدامی نکرده اند. به قول محققان، بعضی از این شرکت ها حتی بعد از اخطار مستقیم نیز از افزودن رمزگذاری خودداری کردند. محققان تنها حدود ۱۵ درصد از ماهواره های فعال را بررسی نموده اند، اما همین میزان کافی بوده تا نشان دهد حجم عظیمی از داده ها هنوز در معرض افشا قرار دارند.
مت گرین، استاد دانشگاه جانز هاپکینز که مطالعه را مرور کرده، اظهار داشت: «این واقعاً دیوانه کننده است. اینکه این همه داده از راه ماهواره ها منتقل می شود و هر کسی می تواند با یک آنتن آنها را دریافت کند، باورکردنی نیست. این مطالعه تنها بخش کوچکی از مشکل را مرتفع می کند، اما بیشتر آن تغییر نخواهد کرد.»
در بخشی از یافته ها، محققان داده های تماس و پیامک کاربران آمریکایی را از راه شبکه های ماهواره ای در ارتباط با دکل های مناطق دورافتاده شناسایی نمودند.
دسترسی به اطلاعات تماس صدها کاربر با ۹ ساعت شنود در تنها ۹ ساعت شنود، آنها توفیق یافتند شماره تلفن بیشتر از دو هزار و ۷۰۰ کاربر و محتوای تماس ها و پیامک هایشان را جمع آوری کنند. دیو لوین، استاد دانشگاه مریلند و از نویسندگان مقاله، اظهار داشت: «وقتی همه این ها را دیدیم، نخستین سوالم این بود: آیا همین الان مرتکب جرم شدیم؟ آیا استراق سمع کردیم؟ این سیگنال ها در هر لحظه بیشتر از ۴۰ درصد از سطح زمین را پوشش می دهند.»
محققان همینطور ارتباطات رمزگذاری نشده Telmex و AT&T مکزیک را شناسایی نمودند که شامل داده های کاربران و فراداده های تماس بود. بعد از تماس با شرکت ها، تی-موبایل ظرف چند هفته نقص را برطرف کرد و شرکت ای تی. اند. تی اعلام نمود یک پیمانکار ماهواره ای پیکربندی اشتباهی در تعداد کمی از دکل های دورافتاده در مکزیک انجام داده بود. با این وجود نگرانی ها تنها به ارتباطات تلفنی محدود نمی شود.
دسترسی به ارتباطات اینترنتی نظامی آمریکا و مکزیک محققان به پیام های نظامی رمزگذاری نشده نیز دست یافتند؛ همچون ارتباطات اینترنتی کشتی های نیروی دریایی آمریکا و نام شناورها. در مورد نیروهای نظامی مکزیک، داده های افشاشده شامل پیام های فرماندهی، اطلاعات در ارتباط با عملیات ضد قاچاق و حتی موقعیت و مأموریت بالگردهای «بلک هاوک» و «Mi-۱۷» بود. شولمن اظهار داشت: «وقتی آغاز کردیم به دیدن اطلاعات در ارتباط با بالگردهای نظامی، نگرانی ما فقط حجم داده ها نبود، بلکه حساسیت فوق العاده بالای آنها بود.»
محققان همینطور به داده های رمزگذاری نشده از شرکتهای بزرگ و زیرساخت های حیاتی مانند «کمیسیون فدرال برق مکزیک» دست پیدا کردند که ارتباطات داخلی خود، از نام و آدرس مشتریان گرفته تا گزارش خرابی تجهیزات، را بدون رمز ارسال می کرد. آنها علاوه بر این، به داده های وای فای پرواز شرکتهای پاناسونیک، Intelsat، ایمیل های وال مارت مکزیک و داده های بانکهای Santander، Banorte و Banjercito نیز رسیدند. برخی شرکت ها بعد از دریافت هشدار، رمزگذاری را شروع کردند.
سخنگوی پاناسونیک اظهار داشت: «ما از نتایج محققان استقبال می نماییم، اما برخی اظهارات منسوب به ما نادرست یا گمراه کننده است. سامانه های ما طوری طراحی شده اند که هر ارتباط کاربر طبق پروتکلهای امنیتی به انجام می رسد.»
محققان تاکید نمودند که همه داده ها را با تجهیزات کاملا تجاری و ارزان جمع آوری کردند؛ یک دیش ۱۸۵ دلاری، پایه ۱۴۰ دلاری با موتور ۱۹۵ دلاری و کارت تیونر ۲۳۰ دلاری. به قول مت بلیز، استاد دانشگاه جورج تاون، این پروژه از منابع در حد آژانس امنیت ملی استفاده نکرد، بلکه از تجهیزات کاربران عادی DirecTV بهره برد.
علیرغم این نگرانی که این یافته ها امکان دارد به سوءاستفاده برخی افراد منجر شود، محققان اعتقاد دارند منتشر شده ها موجب می شود شرکت ها به رمزگذاری داده ها تشویق شوند. نادیا هنینگر، استاد رمزنگاری یوسی اس دی و از نویسندگان پژوهش، اظهار داشت: «ما همیشه فکر می کردیم باید همه چیز را رمزگذاری نماییم تا جلوی دولت هایی که کابل های فیبر نوری را شنود می کنند گرفته شود. ولی حال می بینیم همان نوع داده ها بسادگی درحال پخش شدن برای بخش بزرگی از سیاره زمین است.»
منبع: alefdownload.ir
این پست الف دانلود را می پسندید؟
(0)
(0)
تازه ترین پستهای مرتبط
نظرات خوانندگان الف دانلود در مورد این مطلب