منوی دسته بندی

دوربین موبایل برای ثبت خاطره یا جاسوسی؟

قبل از شروع، لازمه مختصری در مورد ابزار های جاسوسی در گذشته بهتون بگم تا برسیم به دوربین گوشی موبایل شما!

هنوز یک دهه از زمانی که حتی پلیس می خواست کارهای افراد یک باند خلاف کار را زیر نظر بگیرد نگذشته. برای این کار پلیس ناچار به نصب ابزاری برای استراق سمع یا رصد کردن در جای جای مکان تجمع آنها مثل خانه تیمی بود. علارغم ریسک بالای این کار، اما میشد از دو جهت مطمئن بود.

1_ جز افراد پلیس یا جاسوسان زبده امکان تهیه ابزار این کار را نداشتن.

2_ تا خلافی انجام نمی دادیم آن هم سازمان یافته، لزومی نداشت نگران تحت نظر بودن زندگی و حریم شخصی مان باشیم.

اما اکنون همه افراد جامعه یک گوشی هوشمند با قابلیت اتصال به شبکه جهانی اینترنت در جیب دارند. از قضا آن را همه جا با خود می برند.

در این مقاله میخواهم توضیح دهم چگونه تلفن هوشمندتان می تواند نقش یک جاسوس شبانه روزی را برایتان بازی کند!

جاسوسی با دوربین موبایل

دوربین به سمت چه کسی نشانه رفته؟

البته آنچه در ادامه خواهم گفت، اصلا و ابدا کاری نیست که از عهده هرکسی برآید. یا بتوان آن را تنها به صرف دانلود و نصب یک یا دو اپلیکیشن انجام داد. بلکه مستلزم وجود یک هکر بسیار زبده و خبره میباشد. هکری که علاوه بر تسلط بالا بر کار با انواع بدافزارها به چندین زبان مهم و پرکاربرد برنامه نویسی هم مسلط باشد. و البته هکری که در چنین سطحی از آمادگی و علم روز باشد، یقینا وقت و دانش خود را برا هک گوشی افراد معمولی هدر نمی دهد. آن هم تنها به صرف فضولی! بلکه قطعا باید پای مسائل سکرت نظامی یا امنیتی وسط باشد یا پاداش و پول بسیار سنگین.

روند نفوذ به دوربین چگونه هست؟

به هرحال ابتدا هکر، قربانی اش را انتخاب می کند. سپس شروع به کسب یکسری اطلاعات پایه در خصوص آداب و عادات شخصی قربانی می کند. مثل ساعات خواب و بیدارباش و استراحتش و همینطور به دست آوردن شماره حداقل یکی از سیمکارتهای فعال گوشی هدف. در نهایت رویت حداقل چند ثانیه ای گوشی قربانی تا بداند برند و نوع گوشی قربانی چیست؟

البته برای هکر های زبده به دلیل شناخت عمیقی که از انواع گوشی ها و تبلت های موجود در بازار دارند، تنها یک نگاه کافیست تا نوع گوشی را ارزیابی کند و بداند ساخت کدام کمپانی بوده. یا از کدامین نسخه و از کدامین سیستم عامل بهره میبرد.

با کسب همین اطلاعت به ظاهر ساده، هکر دقیقا می داند با چه میزان امنیت و کدام سپر دفاعی باید دست و پنجه نرم کند. از روی ساعات خواب و بیداری قربانی یا ساعات تفریح و باشگای وی می تواند تایم غفلت قربانی جهت برنامه ریزی حملاتش تخمین بزند. یا بر اساس شغل و سِمَت شغلی قربانی می تواند میزان سواد و میزان معلومات کامپیوتری وی را حدس بزند که مورد بسیار مهمی است.

دانش هدف کار نفوذ را سخت می کند

میزان آگاهی و دانش قربانی اهمیت بسیار بالایی دارد. پر واضح است چنانچه قربانی مثلا یک دانشجوی مهندس آی تی یا نرم افزار باشد یا حتی یک برنامه نویس پرتجربه و قدیمی، کار مشکلی پیش روی هکر است. پس ایجاب میکند تایم حمله اصلی برای نفوذ را به زمان خواب و استراحت وی موکول کند. درنتیجه ناچار است از پیشرفته ترین برنامه ها و پیچیده ترین بدافزارها استفاده کند.

البته این در خصوص گوشی های کاملا جدید که از نسخه های مثلا اندروید 10 و 11 استفاده می کنند نیز صادق است. اما اینکه شخص هکر از شماره موبایل قربانی مطلع هست یا خیر برای شروع کاری امری مهم است. هرچند عدم اطلاع از شماره قربانی هم چندان عامل بازدارنده ای نیست چرا که بدون آن هم می تواند حمله را آغاز کند.

فقط کافیست چند روزی قربانی را از فاصله کمتر از 9 متر که میزان برد بلوتوث یا وای فای دایرکت می باشد تعقیب کند. سپس به محض اینکه بلوتوث گوشی هدف روشن شد، از طریق اتصال به درگاه بلوتوث وی (بدون نیاز به تایید) اولین ویروس مورد نیازش را به گوشی هدف تزریق کند. یا چنانچه شماره موبایل قربانی را در اختیار دارد، همان ویروس را به شماره وی پیامک میکند. ارسال یک بدافزار در قالب پیامک کار بسیار حرفه ای و ظریفی است که بستگی به میزان حرفه ای بودن قربانی دارد.

روش مسموم کردن پیامک

شاید با خود بگویید مگر می شود با پیامک کسی را هک کرد؟ این ساختار متنی چگونه میتواند به امنیت ما آسیب بزنه؟ باید بگویم سخت در اشتباه هستید.

هکرها توسط ارسال پیامک های مسموم به دو صورت به قربانی حمله می کنند.

حالت اول درون پیامک یک لینک را پنهان می کنند. چون برای تایپ لینک از رنگ مشابه بک گراند استفاده می کنند، لینک نامرئی هست. با لمس کردن لینک سریعا مرورگر پیشفرض قربانی به دانلود یک تروجان (نرم افزار جاسوسی) مشغول و نصب اون برنامه آغاز می شود.

حالت دوم هم داخل خود پیامک یک برنامه پنهان شده. کار آن تنها روشن کردن بلوتوث دایرکت، وای فای دایرکت یا اینترنت گوشی هست. اما زمانی که هکر بالاخره حمله پیروزمندانه خود را انجام میدهد چه اتفاقی میوفته؟

وقت آن رسیده با یک تروجان بسیار جالب آشنا شویم.

تروجان سی سی علاقه مند به دوربین

تروجان معروفی وجود دارد که هکرها مخفف آن را “سی سی میگن. این تروجان در نوع خودش بی همتاست. وقتی به گوشی قربانی تزریق میشه، مستقیم میره سروقت دوربین های عقب و جلوی گوشی قربانی و هرودوشون را تسخیر میکنه. 

تروجان ها یک برنامه مخرب هستند که مردم را فریب داده و وادار به دانلود میکنند.

اولین کار C.C اینه که دوربین های گوشی قربانی را همزمان در فواصل زمانی هر 60 دقیقه یکبار به مدت 15 دقیقه فعال و شروع به ضبط ویدیو میکنه. ویدیوهای ضبط شده به صورت فایل به شدت فشرده در میان. جوری که هر 500 مگابایت را تا 5 مگ فشرده میکنه. سپس با تغییر فرمت،  فایل ها را با فرمت های ناشناس ذخیرشون میکنه. زمانی که قربانی به اینترنت متصل بشه، بالافاصله فایل ها به ایمیل هکر ارسال میشوند.

این درحالیه که در نسخه های پیشرفته تروجان “C.C” چنانچه قربانی متوجه وجود این برنامه بشه و اقدام به گشودن اون کنه، بخش غیرفعالش سریعا فعال میشه. سپس قبل از هرچیزی آدرس ایمیل هکر و فایل های جاسوسی شده را نابود میکنه.

اما تروجان دیگری هم هست که برنامه نویس آن یک نوجوان 17 ساله افغانستانی بوده. این تروجان با نصب روی گوشی قربانی بجای عکس گرفتن تنها یک نسخه کامل بکاپ از کلیه اطلاعات موجود گوشی تهیه میکنه. سپس با پیشرفته ترین برنامه های فشرده سازی آن را تبدیل به یک فایل سبک کرده و در چند نوبت به ایمیل هکر ارسال میشود.

سخن پایانی

خب تا اینجا فهمیدیم دوربین گوشی به مانند یک چاقوی دولبه می باشد. از طرفی لحظات شیرین شما را ثبت و از طرفی مثل خنجری در حریم شخصی فرو میرود. اما تا چه حدی باید نگران بود؟ در واقع هکرها معمولا به صورت موردی تعداد اندکی را مورد حمله قرار میدهند. اگر شما کاربر عادی هستید و فعالیت مشکوکی ندارید به راستی چرا یک هکر زبده باید وقت و دانش خود را صرف شما کند؟ هدف ها قطعا باید منافعی برای هکر داشته باشند و شامل اشخاص مطرح، امنیتی و سیاسی هستند. لذا بی مورد نگران نباشید! پس لازم هست یک سری نکات ساده امنیتی را رعایت کنید و از موبایل خود نهایت لذت را ببرید. 

تدابیر امنیتی بسیار زیادی وجود دارد اما در این بحث به چند نکته زیر بسنده می کنیم.

همیشه آپدیت های امنیتی گوشی خود را به موقع دریافت کنید. از آخرین سیستم عامل رسمی برند گوشی بهره ببرید. فایل های ناشناس را دانلود نکنید. پیامک های مشکوک را باز نکنید. بهتر است اطلاعات شخصی در گوشی نگهداری نکنید. در نهایت از دوربین گوشی خود لذت ببرید 🙂

نویسنده : دکتر کیان

behnoodkian

دیدگاهتان را بنویسید