شاید بهتر باشد این داستان را از طریق یک وایفای عمومی نخوانید!

این داستان کاملا واقعی است! اما اسامی افراد بنا به مسائل امنیتی تغییر کردهاند.
ما، هکری را به یک کافه بردیم؛ هکر در عرض 20 دقیقه فهمید، افراد دیگر کافه در کجا به دنیا آمدهاند، چه مدرسهای رفتهاند، و پنج مطلب آخری که در گوگل جستجو کردهاند، چه بوده است.
“عرشیا” 34 ساله اهل شیراز فارغالتحصیل رشته کامپیوتر، در کولهپشتیاش، دستگاه سیاهرنگ کوچکی حمل میکند که کمی بزرگتر از یک بسته سیگار است و آنتنی روی آن سوار است. ما “عرشیا” را اتفاقی، در یک کافه، در تهران دیدیم. یک روز آفتابی بود و تقریباً تمام میزهای کافه رزرو شده بود. بعضیها صحبت میکردند و برخی دیگر با لپتاپشان کار میکردند یا با گوشیهای هوشمندشان سرگرم بودند.
“عرشیا” لپتاپش را از کولهاش درآورد، دستگاه سیاهرنگ را روی میز گذاشت و آن را زیر کاغذ منوی کافه پنهان کرد. پیشخدمت کافه عبور کرد و ما دو قهوه سفارش دادیم و رمز وایفای کافه را از او پرسیدیم. در همین زمان، “عرشیا” لپتاپ را روشن کرد و آن دستگاه کوچک را به کار انداخت، نرمافزارهایی را باز کرد و کمی بعد صفحه نمایشگر لپتاپ، پر شد از خطوط متنی سبزرنگ. بهتدریج این خطوط کم شدند و دستگاه به لپتاپ، گوشی هوشمند و تبلتهای مشتریان کافه متصل شد.
روی صفحه لپتاپ “عرشیا”، عبارتهایی همچون “iPhone Iman” و “Samira’s MacBook” شروع به ظاهر شدن، کردند. آنتن دستگاه، سیگنالهایی را که توسط لپتاپها، گوشیهای هوشمند و تبلت های افراد کافه فرستاده میشد، دریافت میکرد.
متنهای بیشتری در صفحه نمایش ظاهر شدند. ما میتوانستیم شبکههای وایفایی را ببینیم که دستگاهها پیش از این به آنها متصل شده بودند. گاهی اسامی این شبکهها ترکیبی از ارقام و حروف تصادفی بود که تعیین محل وایفای قبلی را دشوار میکرد، اما بیشتر آنها اینگونه نبودند و این شبکههای وایفای نام محلی که به آن تعلق داشتند را نشان میدادند.
فهمیدیم که ایمان (Iman)، پیش از این از فروشگاههای شهروند خرید کرده و شاید تعطیلاتش را در اصفهان گذرانده باشد چون بسیاری از اسامی شبکهها مربوط به مکانهایی در آن شهر بودند، و در مسابقات اتومبیلرانی که در پیست آزادی برگزار میشود شرکت کرده است زیرا به شبکهای متصل شده بود که مربوط به مرکز برگزاری مسابقات اتومبیلرانی بود. سمیرا، یکی دیگر از مشتریها، به شبکه هواپیمایی هما (Homa Air) متصل شده بود و در تهران، احتمالاً در هتل انقلاب اقامت دارد. همچنین از کافیشاپی به نام کافه پیانو نیز دیدن کرده است.
بخش ۱
“عرشیا” دیگران را از طریق اسم شبکه ساختگیاش ترغیب میکند تا به وایفای او متصل شوند.
خدمتکار به ما قهوه و رمز عبور را داد. پس از اینکه “عرشیا” به وایفای متصل شد، توانست به تمامی مشتریانی که به اینترنت اتصال داشتند، وصل شود و از طریق دستگاه کوچکش، تمامی ترافیک اینترنتی آنها را منحرف کرده و به سوی دستگاه خود هدایت کند.
بیشتر گوشیهای هوشمند، لپتاپها و تبلتها اتوماتیکوار جستجو کرده و به شبکههای وایفای متصل میشوند. این ابزارهای الکترونیکی معمولاً شبکههایی را ترجیح میدهند که قبلاً با آنها اتصال برقرار کرده باشند. برای مثال؛ اگر تا به حال به شبکه TD-Lte در یک رستوران متصل شده باشید، دستگاه شما به دنبال شبکه TD-Lte در آن ناحیه میگردد.
دستگاه “عرشیا” قادر است تا این جستجوها را ثبت نموده و بهعنوان یک شبکه وایفای مطمئن ظاهر شود. ناگهان، نام شبکه خانگی خود را در لیست شبکههای در دسترس آیفونم دیدم، همینطور شبکه محل کارم، و فهرستی از کافهها، لابیهای هتل، ایستگاههای قطار، و سایر مکانهای عمومی که رفته بودم. گوشی همراه من بهطور خودکار، خود را به یکی از این شبکهها که همگی به آن دستگاه سیاه تعلق داشتند، وصل کرد.
“عرشیا” همچنین توانست شبکههایی با اسامی جعلی منتشر کرده و به کاربران القا کند که واقعاً به شبکه مکانی که از آن در حال بازدید هستند، متصل شدهاند. برای مثال، اگر نام شبکه وایفای مکانی، ترکیبی تصادفی از ارقام و اعداد (Fritzboxxyz) باشد، عرشیا میتواند نام شبکه را (Starbucks) بگذارد. او میگوید، مردم بیشتر تمایل دارند تا به این نامها متصل شوند.
ما میبینیم که افراد بیشتر و بیشتری به شبکه جعلی ما متصل میشوند. به نظر میرسد در برابر آوای فریبنده این دستگاه سیاه کوچک، نمیتوان مقاومت کرد. در حال حاضر 20 گوشی هوشمند و لپتاب در اختیار ما است. “عرشیا” اگر بخواهد، قادر است تا زندگی افرادی را که به او متصل شدهاند را بهطور کامل نابود کند: او میتواند پسوردهای آنها را بازیابی کرده، هویت آنها را سرقت کند و حسابهای بانکی آنها را خالی کند. من به او اجازه دادم، مرا هک کند تا نشان دهد قادر به چهکارهایی است، که به نظر رسید با هر گوشی همراهی که به دنبال یک شبکه میگردد، یا لپتاپی که در حال اتصال به یک شبکه وایفای است، میتواند همین کارها را انجام دهد.
بهجز اندک استثناهایی، هر دستگاهی قابلنفوذ است.
این فکر که شبکههای عمومی وایفای، امنیت ندارند، نمیتواند خیلی درست باشد اما غلط هم نیست. در حال حاضر بیش از ۱.۴۳ میلیارد کاربر گوشی هوشمند در سراسر دنیا و بیش از ۱۵۰ میلیون صاحب گوشی هوشمند در ایالاتمتحده وجود دارند. بیش از ۹۲ میلیون آمریکایی بالغ، صاحب تبلت و بیش از ۱۵۵ میلیون نفر صاحب لپتاپ هستند. هرساله در سراسر دنیا تقاضا برای لپتاپ و تبلت افزایش مییابد. در سال ۲۰۱۳ میلادی، بهطور تقریبی 206 میلیون تبلت و 180 میلیون لپتاپ در سراسر دنیا فروخته شد. احتمالاً هر کس که دارای یک دستگاه قابلحمل باشد، برای یکبار هم که شده به یک شبکه وایفای عمومی متصل شده است: مثلاً در قطار، هتل یا زمانی که در کافه پیانو چایی میل میکرده است.
خبر خوب اینکه برخی از شبکهها حفاظت بهتری نسبت به سایرین دارند؛ برخی از ایمیلها و سرویسهای رسانههای اجتماعی از روشهای رمزگذاری استفاده میکنند که نسبت به سایر رقبا ایمنی بیشتری به همراه دارند. اما با قدم زدن در شهر، کنار “عرشیا” و گذراندن یک روز با او، متوجه شدم که تقریباً هر چیزی و هرکسی که به وایفایی متصل است قابل هک شدن میباشد. یک تحقیق از مرکز مشاوره تهدیدات جاسوسی درباره امنیت مبتنی بر ریسک، تخمین میزند که بیش از 822 میلیون اطلاعات در سال 2013 و در سراسر دنیا افشا شدهاند که این آمار شامل اطلاعات کارتهای اعتباری، تاریخهای تولد، اطلاعات درمانی، شمارههای تلفن، کد ملی، نشانیها، نام کاربری، ایمیل، اسامی و پسوردها میباشند. شصت و پنج درصد از این آمار ثبتشده، بنا بر اعلام بنگاه امنیت IT در کسپرسکی(IT security firm Kaspersky Lab) از ایالاتمتحده بوده است که در سال 2013 تخمین زدهشده ۳۷.۳ میلیون کاربر از سراسر دنیا و ۴.۵ میلیون آمریکایی قربانی اقدامات فیشینگ (Phishing) یا فارمینگ (Pharming) شدهاند، به این معنی که اطلاعات پرداختی از رایانهها، گوشیهای هوشمند یا کاربران وبسایتها به سرقت رفته است.
گزارشات پی در پی نشان میدهند که کلاهبرداری از طریق هویتهای دیجیتالی بهطور فزایندهای به مسئلهای رایج تبدیل شده است. هکرها و مجرمان سایبری در حال حاضر ترفندهای بیشماری در اختیار دارند. اما رواج شبکههای وایفای باز و غیر حفاظتشده، کار آنها را بیشازاندازه آسان کرده است. مرکز ملی امنیت سایبری هلند، بخش وزارت امنیت و عدالت، توصیههای زیر را حائز امنیت دانسته است: “استفاده از شبکههای وایفای باز (Open) در مکانهای عمومی، توصیه نمیشود. اگر از این شبکه استفاده میشود، بهتر است برای فعالیتهای کاری یا مالی نباشد”.
دوست ما “عرشیا” خود را “هکر اخلاقی” یا یکی از آدمهای خوب خطاب میکند؛ یک متخصص تکنولوژی که میخواهد خطرات بالقوه اینترنت و تکنولوژی را نشان دهد. او به افراد و شرکتها نشان میدهد تا چگونه از خود و اطلاعاتشان بهتر حفاظت کنند. این کار اوست، درست مثل امروز و معمولاً با نشان دادن اینکه تا چه میزان ضربه زدن از طریق یک هکر، آسان است. زیرا در واقع، یک بازی بچهگانه است: این دستگاه ارزان است و کار با نرمافزار منحرفکننده ترافیک بسیار آسان بوده و بهسادگی قابل دانلود میباشد. او میگوید: ” همه چیزی که نیاز دارید 70 یورو، ضریب هوشی متوسط و کمی صبوری است”.
بخش ۲
پویش برای نام، رمز ورود و تمایلات اجتماعی افرادی که به شبکه ساختگی متصل شدهاند.
ما به همراه “عرشیا”، به سمت قهوهخانهای که مکانی محبوب برای دانشجویان رشته مترجمی دانشگاه تهران بود، حرکت کردیم. این مکان، اینک مملو از افرادی بود که بر صفحه نمایشگر خود متمرکز شده بودند.
“عرشیا” دستگاه خود را روشن کرده و همان مراحل را طی میکند و در عرض چند دقیقه، 20 دستگاه یا تعداد بیشتری به دستگاه ما متصل میشوند. بازهم، آدرسهای Mac و تاریخچه دسترسیهای آنها را میبینیم و در برخی موارد اسامی صاحبان دستگاهها دیده میشوند. بنا به درخواست من، یک گام جلوتر میرویم.
“عرشیا” برنامه دیگری را باز میکند (این نرمافزار نیز بهآسانی قابل دانلود است)، که به او اجازه میدهد تا اطلاعات بیشتری را از دستگاههای اتصال یافته، استخراج کند. ما اکنون میتوانیم حتی مشخصات مدل گوشیهای همراه را ببینیم، تنظیمات زبان دستگاههای مختلف و ورژن سیستمعامل مورداستفاده. برای مثال، اگر دستگاهی دارای سیستمعاملی باشد که منقضی شده است، همواره “اشکالات (bug)” یا حفرههایی در سیستم امنیتی آن وجود دارند که سوءاستفاده از آنها بسیار آسان است. با این نوع اطلاعات، شما آنچه را که برای ورود غیرمجاز به سیستم و کنترل دستگاه لازم است، در اختیار دارید. نمونهگیری از مشتریان قهوهخانه نشان میدهد که هیچیک از ابزارهای اتصال یافته، آخرین ورژن سیستمعامل را نصب نکردهاند. برای تمامی این سیستمهای قدیمی، یک نقص در فضای آنلاین شناسایی شده است.
حال میتوانیم برخی از ترافیکهای حقیقی اینترنت موجود در اطرافمان را ببینیم. شخصی را میبینیم که با یک MacBook در حال مرور سایت google است. مشاهده میکنیم که بسیاری از ابزارها در حال ارسال متن با استفاده از نرمافزار WeTransfer هستند، برخی به Dropbox وصل میشوند و برخی دیگر در instagram فعالند. کسی را میبینیم که تازه به facebook ملحق شده است. نام این افراد هم نشان داده شده و پس از جستجوی این اسامی در گوگل، کسی را که تنها چند قدم آنطرفتر از ما نشسته است را شناسایی میکنیم.
اطلاعات مانند سیلی بهسوی ما هجوم میآورند، حتی اطلاعاتی از جانب افرادی که فعال نیستند یا صفحهای را بازدید نمیکنند. بسیاری از برنامهها و اپلیکیشنهای ایمیل بهطور مرتب با سرورهایشان ارتباط برقرار میکنند. ما برای برخی از دستگاهها و برنامهها، میتوانیم ببینیم که چه اطلاعاتی، به کدام سرور فرستاده میشوند.
و اینک، مسئله واقعاً خصوصی میشود. میبینیم که یکی از حاضران یک نرمافزار دوستیابی روی گوشی هوشمند خود نصب کرده است، همچنین نام و نوع گوشی مورداستفاده (iPhone 5s) نیز دیده میشود. تا همینجا توقف میکنیم، اما پیدا کردن کسی که صاحب این گوشی است، بسیار ساده خواهد بود. ما همچنین گوشی فردی را مشاهده میکنیم که در حال تلاش برای اتصال به سروری در روسیه است و رمز ورود را ارسال میکند، طوری که ما میتوانیم حتی این ارتباط را قطع کنیم.
بخش ۳
کسب اطلاعاتی از شغل، سرگرمیها و مسائل ارتباطی
بسیاری از برنامهها، اپلیکیشنها، وبسایتها و انواع نرمافزارها از فناوریهای رمزگذاری بهره میبرند. این امر موجب میشود تا اطمینان حاصل کنیم که اطلاعات ارسالی و دریافتی در یک دستگاه برای افراد غیرمجاز، قابلدسترسی نیستند. اما زمانی که کاربر به شبکه وایفای “عرشیا” متصل شود، با کمک نرمافزار رمزگشایی، این تدابیر امنیتی میتوانند به آسانی بی اثر شوند. تعجب آورتر اینکه، اپلیکیشنی را میبینیم که اطلاعات شخصی را به شرکتی که تبلیغات اینترنتی میفروشد ارسال میکند. در میان چیزهای دیگر، ما دادههای مکانی، اطلاعات فنی گوشی و اطلاعاتی از شبکه وایفای را نیز مشاهده کردیم.
در کمتر از 20 دقیقه، اطلاعات زیادی را درباره زنی که در ده قدمی ما نشسته است، کشف کردیم و فهمیدیم کجا متولد شده، جایی که درس خوانده، اینکه به یوگا علاقه دارد، یک توصیه اینترنتی ضد خروپف را بوک مارک کرده، بهتازگی از شیراز و بوشهر دیدن کرده است، و علاقه زیادی به سایتهایی دارد که نکاتی برای حفظ رابطه پیشنهاد کردهاند.
“عرشیا” ترفندهای بیشتری از هکرها را به من نشان داد. با استفاده از اپلیکیشنی بر روی گوشیاش، قادر بود تا کلمات مشخصی را در هر وبسایتی تغییر دهد. برای مثال، هر جا که کلمه “Opstelten” (نام یک سیاستمدار هلندی) آورده شده، مردم کلمه”Dutroux” (نام یک محکوم قتلهای زنجیرهای) را بهجای آن، در صفحه میبینند. این اپلیکیشن را امتحان کردیم و کار میکرد. ترفند دیگری را به کار بردیم: با استفاده از این ترفند، همه وبسایتی را که حاوی تصاویر انتخابی “عرشیا” بود، باز میکردند. اگر به دنبال کمی شیطنت باشید، همه این کارها به نظر خندهدار میآید…
بخش ۴
خطر در کمین شماست.
با عرشیا بازهم از کافه دیگری بازدید کردیم. آخرین خواسته من از “عرشیا” این بود که نشان دهد اگر واقعاً بخواهد به من آسیب بزند چهکارهایی میکند. او از من خواست به سایت Live.com بروم (سایت ایمیل مایکروسافت) و یک نام کاربری و رمز ورود تصادفی را وارد کنم. چند ثانیه بعد، اطلاعاتی که تایپ کرده بودم روی صفحه نمایشگر او ظاهر شدند. “عرشیا” گفت: “حالا اطلاعات ورود به حساب ایمیلت را دارم. اولین کاری که میکنم تغییر رمز عبور حساب و ورود به سایتهای خدماتی دیگر میباشد و اینطور وانمود میکنم که رمز عبور را فراموش کردهام و آن رمز عبورهای جدید به ایمیل تو ارسال میشوند، پس من همه آنها را نیز در اختیار میگیرم”. همین کار را برای فیسبوک انجام دادیم; عرشیا قادر بود، نام و رمز عبوری که وارد کردم را نسبتاً راحت، مسدود کند.
ترفند دیگری که عرشیا استفاده کرد؛ دایورت (divert) کردن ترافیک اینترنت من بود. برای مثال، هر زمان که بخواهم به صفحه وبسایت بانکم دسترسی پیدا کنم، او برنامهاش را طوری تنظیم کرده است تا مرا به صفحه خودش هدایت کند: صفحهای ساختگی که به نظر میرسد سایتی امن باشد، اما در حقیقت این سایت، کاملاً توسط عرشیا هدایت میشود. هکرها به این کار جعل DNS میگویند. اطلاعاتی که در این سایت وارد کردم روی سروری که به عرشیا تعلق داشت، ذخیره شدند. در عرض 20 دقیقه او جزئیات اطلاعات ورود من، ازجمله رمز ورد حسابهای Live.com، بانک، Facebook و DidiD را به دست آورد.
نتیجه اینکه من متوجه شدم که هیچوقت به یک شبکه وایفای عمومی حفاظت نشده، بدون اقدامات امنیتی متصل نشوم.