غریبه ای در پیامرسان شما

غریبه ای در پیامرسان شما

در پست قبلی که اولین مقاله از سلسله مقالات هک و امنیت بود در مورد بدافزار ها و هکر ها صحبت کردیم و گفته شد که چگونه از طریق لینک های آلوده به ویروس به سیستم شما نفوذ پیدا می کنند . در این مقاله می خواهیم به بررسی یکی از راه های نفوذ هکر ها یعنی پیامرسان ها اشاره کنیم و ببینیم که چگونه کیف های پول سخت افزاری از هک شدن اطلاعات شما جلوگیری میکنند.برنامه های پیامرسان می توانند گزینه مناسبی برای حملات هکرها در پوشش یک تماس تلفنی و یا مواردی مانند لینک های آلوده و..  که در مقاله قبل به آن اشاره شد باشند.بنابراین می‌توان از آسیب پذیری های برنامه های پیام رسان برای جمع آوری اطلاعاتی نظیر ایمیل ها، رمز های حساب های کاربری و یا حتی آدرس های کیف پول آنلاین استفاده کرد.حتی اگر اپلیکیشن های شما  از فناوری  Keystore (یک برنامه نویسی امنیتی در اندروید) نیز استفاده کرده باشند باز هم به راحتی اطلاعات توسط هکر ها از راه دور قابل دسترس خواهد بود.اما کیف های پول سخت افزاری اطلاعات مهم شما را به صورت آفلاین ذخیره میکند که باعث میشود دیتا ها  از دسترس هکرها دور بماند.به طور مثال می توان به  آسیب پذیری واتساپ اشاره کرد ، در ماه مه ۲۰۱۹ بود که فیس‌بوک اعلام کرد که در سیستم  تماس واتساپ مشکلی وجود دارد  که می‌تواند به هکرها اجازه ورود به سیستم کاربران را بدهد . بنابراین هکر هاتوانستند به اطلاعات بیش از یک میلیارد کاربر درسراسر جهان دسترسی پیدا  کنند.در واقع هکرها از یک تهدید رایانه ای  به نام حمله روز صفر (Zero-day attack ) استفاده کردند. به این صورت که از خلأ های امنیتی و آسیب پذیر ی پیامرسان واتساپ استفاده کردند و در قالب یک تماس ناشناس که با کاربر برقرار کرده بودند موفق به  نفوذ به سیستم مورد استفاده کاربر شده و حافظه نرم افزار را ریست کرده و به لطفخلاء های دیگر نرم‌افزار توانستند به تمامی اطلاعات شخصی کاربر درون سیستم تلفن همراه و سیستم کامپیوتر او دسترسی پیدا کنند.این آسیب پذیری به طور مستقیم  به یک اشکال رایج در برنامه نویسی به نام تخریب حافظه مرتبط می شود، که میتوان با استناد به همین موضوع نفوذ هکرها به برنامه های مختلف را توجیه کرد.قسمت تلخ ماجرای هک برنامه واتساپ  این است که فیسبوک ادعا می‌کند  اطلاعات دقیقی در مورد تعداد کاربران مورد حمله قرار گرفته ندارد.به‌علاوه قبل از این حمله یک  شرکت اسرائیلی ادعا کرده بود که توانسته پیام های آلوده به ویروس را از طریق این پیام رسان منتشر کند  حتی قبل از اینکه فیس بوک متوجه این موضوع شود .در حالی که اگر قربانی اپلیکیشن ارز دیجیتال را نصب کرده باشد هکرها از راه دور می تواند به تمامی اطلاعات حساب کاربری او دست پیدا کنند بدون آنکه قربانی از این حقیقت آگاه باشد .چنین اتفاقاتی نه تنها بر روی امنیت  دارایی کاربران  ارز های دیجیتال بلکه بر روی حریم خصوصی آنها نیز تاثیر منفی دارد . این بدافزارها نیز می توانند به راحتی از طریق باگ های امنیت واتساپ و یا هر اپلیکیشن دیگری استفاده کرده و آن ها را نیز تبدیل به یک بد افزار خطرناک کند . این بدافزار حتی از سیستم  تماس تلفنی اینترنتی که یک سیستم بسیار ارزان برای ارتباط مردم با یکدیگر در سرار جهان هست نیز سو استفاده می کنند.و نشان دهنده این است که سیستم های ارتباطی محبوب نیز که سالهاست توسط مردم در سراسر دنیا استفاده می شوند دارای نقاط ضعف اساسی هستند.این حقیقتی است که همه ما باید با آن روبه رو شویم :ما و دستگاه های متصل به اینترنت که از آنها استفاده می کنیم با خطر ناشناخته هکرها و بدافزار ها مواجه هستیم. دقت داشته باشید که نفوذ دریک سیستم ساده برنامه نویسی شده با امنیت بالا بسار سخت تر از نفوذ به یک سیستم پیچیده با خلاء های امنیتی زیاد است.کیف های پول سخت افزاری با در نظر گرفتن این مفاهیم طراحی شده اند.اگر شما از کیف های پول سخت افزاری استفاده کنید هکر اگر از طریق برنامه های مختلفی از جمله واتساپ قصد نفوذ به اطلاعات دیجیتال شما را داشته باشد باز هم ناکام می‌ماند.زیرا همانطور که در مقاله قبل اشاره کردیم شما با استفاده از کیف پول نیاز به تایید چند مرحله ای برای انجام معاملات خود دارید.مثلا کیف پول سخت افزاری لجر یک سیستم عملیاتی اختصاصی به نام BOLOS دارد که اپلیکیشن ارز ها را از یک دیگر متمایز ساخته و پروتکل های امنیتی و برنامه نویسی های آن کاملا متفاوت از اپلیکیشن های گوشی های هوشمند نظیر واتساپ است.به دلایل امنیتی هر ارزدیجیتال باید اپلیکیشن  مخصوص به خود را داشته باشد. که این تعدد اپلیکیشن برای سیستم عامل های عمومی با تراشه های SE مناسب نیستند .اما داستان BOLOSمتفاوت است.این سیستم عامل به طور ویژه به عنوان حائل  بین کیف پول و اپلیکیشن های واسط عمل میکند. در نتیجه هرگونه اشکال در اپلیکیشن های واسط ،  هیچ مشکلی سیستم کیف پول سخت افزاری و کلید خصوصی شما را تهدید نمی‌کند.گرچه الان که این مقاله را میخوانید باگ های برنامه واتساپ برطرف شده اما این خطر همچنان جدی است ، مادامی که شما به اینترنت وصل هستید عوامل ناشناخته شما را تهدید می کنند.در حقیقت کیف پول سخت افزاری  با آفلاین نگاه داشتن اطلاعات، شما را از خطرات دنیای آنلاین  متصل به کامپیوتر و موبایل حفظ می کند.بسیاری از مردم ده ها و یا شاید صد ها اپلیکیشن بر روی گوشی هوشمند خود نصب دارند، اما کیف پول سخت افزاری به نگرانی شما در مورد باگ های امنیتی این اپلیکیشن ها پایان می دهند و به کاربر نهایت آزادی اطمینان را نسبت به دارایی های دیجیتال خود میدهند.در مقاله بعدی خواهیم خواند که چگونه سیستم های wifi عمومی حریم خصوصی شما را به خطر می اندازند. پس با مقالات هک و امنیت ما همراه باشید.

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *