شاید بهتر باشد این داستان را از طریق یک وای‌فای عمومی نخوانید!

این داستان کاملا واقعی است! اما اسامی افراد بنا به مسائل امنیتی تغییر کرده‌اند.

ما، هکری را به یک کافه بردیم؛ هکر در عرض 20 دقیقه فهمید، افراد دیگر کافه در کجا به دنیا آمده‌‌اند، چه مدرسه‌­ای رفته‌‌اند، و پنج مطلب آخری که در گوگل جستجو کرده‌اند، چه بوده است.

“عرشیا” 34 ساله اهل شیراز فارغ‌التحصیل رشته کامپیوتر، در کوله‌پشتی‌اش، دستگاه سیاه‌رنگ کوچکی حمل می‌کند که کمی بزرگ‌تر از یک بسته‌ سیگار است و آنتنی روی آن سوار است. ما “عرشیا” را اتفاقی، در یک کافه، در تهران دیدیم. یک روز آفتابی بود و تقریباً تمام میزهای کافه رزرو شده بود. بعضی­‌ها صحبت می‌­کردند و برخی دیگر با لپ‌تاپشان کار می‌­کردند یا با گوشی‌­های هوشمندشان سرگرم بودند.

“عرشیا” لپ‌­تاپش را از کوله‌­اش درآورد، دستگاه سیاه‌رنگ را روی میز گذاشت و آن را زیر کاغذ منوی کافه پنهان کرد. پیشخدمت کافه عبور کرد و ما دو قهوه سفارش دادیم و رمز وای‌فای کافه را از او پرسیدیم. در همین زمان، “عرشیا” لپ‌تاپ را روشن کرد و آن دستگاه کوچک را به کار انداخت، نرم­‌افزارهایی را باز کرد و کمی بعد صفحه‌ نمایشگر لپ‌تاپ، پر شد از خطوط متنی سبزرنگ. به‌تدریج این خطوط کم شدند و دستگاه‌‌ به لپ‌تاپ، گوشی هوشمند و تبلت‌های مشتریان کافه متصل شد.

روی صفحه­ لپ‌تاپ “عرشیا”، عبارت‌­هایی همچون “iPhone Iman” و “Samira’s MacBook” شروع به ظاهر شدن، کردند. آنتن دستگاه، سیگنال‌هایی را که توسط لپ‌تاپ‌ها، گوشی‌های هوشمند و تبلت های افراد کافه فرستاده می‌­شد، دریافت می‌کرد.

متن‌های بیشتری در صفحه‌ نمایش ظاهر شدند. ما می‌­توانستیم شبکه‌های وای‌فایی را ببینیم که دستگاه‌ها پیش ‌از این به آن‌ها متصل شده بودند. گاهی اسامی این شبکه‌ها ترکیبی از ارقام و حروف تصادفی بود که تعیین محل وای‌فای قبلی را دشوار می‌کرد، اما بیشتر آن‌ها این‌گونه نبودند و این شبکه‌های وای‌فای نام محلی که به آن تعلق داشتند را نشان می‌دادند.

فهمیدیم که ایمان (Iman)، پیش ‌از این از فروشگاه‌های شهروند خرید کرده و شاید تعطیلاتش را در اصفهان گذرانده باشد چون بسیاری از اسامی شبکه­‌ها مربوط به مکان‌هایی در آن شهر بودند، و در مسابقات اتومبیل‌رانی که در پیست آزادی برگزار می‌شود شرکت کرده است زیرا به شبکه‌ای متصل شده بود که مربوط به مرکز برگزاری مسابقات اتومبیل‌رانی بود. سمیرا، یکی دیگر از مشتری‌ها، به شبکه‌ هواپیمایی هما (Homa Air) متصل شده بود و در تهران، احتمالاً در هتل انقلاب اقامت دارد. همچنین از کافی‌شاپی به نام کافه پیانو نیز دیدن کرده است.

بخش ۱

“عرشیا” دیگران را از طریق اسم شبکه ساختگی‌اش ترغیب می‌کند تا به وای‌فای او متصل شوند.

خدمتکار به ما قهوه و رمز عبور را داد. پس ‌از اینکه “عرشیا” به وای‌فای متصل شد، توانست به‌ تمامی مشتریانی که به اینترنت اتصال داشتند، وصل شود و از طریق دستگاه کوچکش، تمامی ترافیک اینترنتی آن‌ها را منحرف کرده و به‌‌ سوی دستگاه خود هدایت کند.

بیشتر گوشی‌های هوشمند، لپ‌تاپ‌ها و تبلت‌ها اتوماتیک‌وار جستجو کرده و به شبکه‌های وای‌فای متصل می‌شوند. این ابزارهای الکترونیکی معمولاً شبکه‌هایی را ترجیح می‌دهند که قبلاً با آن‌ها اتصال برقرار کرده باشند. برای مثال؛ اگر تا به‌ حال به شبکه‌  TD-Lte در یک رستوران متصل شده باشید، دستگاه شما به دنبال شبکه‌ TD-Lte ‌در آن ناحیه می‌گردد.

دستگاه “عرشیا” قادر است تا این جستجوها را ثبت نموده و به‌عنوان یک شبکه‌ وای‌فای مطمئن ظاهر شود. ناگهان، نام شبکه‌ خانگی خود را  در لیست شبکه‌های در دسترس آیفونم دیدم، همین‌طور شبکه‌ محل کارم، و فهرستی از کافه‌ها، لابی‌های هتل، ایستگاه‌های قطار، و سایر مکان‌های عمومی که رفته بودم. گوشی همراه من به‌طور خودکار، خود را به یکی از این شبکه‌­ها که همگی به آن دستگاه سیاه تعلق داشتند، وصل کرد.

“عرشیا” همچنین توانست شبکه‌هایی با اسامی جعلی منتشر کرده و به کاربران القا کند که واقعاً به شبکه‌ مکانی که از آن در حال بازدید هستند، متصل شده­‌اند. برای مثال، اگر نام شبکه‌ وای‌فای مکانی، ترکیبی تصادفی از ارقام و اعداد (Fritzboxxyz) باشد، عرشیا می‌تواند نام شبکه را (Starbucks) بگذارد. او می‌گوید، مردم بیشتر تمایل دارند تا به این نام‌ها متصل شوند.

ما می‌­بینیم که افراد بیشتر و بیشتری به شبکه­ جعلی ما متصل می‌شوند. به نظر می‌رسد در برابر آوای فریبنده­ این دستگاه سیاه کوچک، نمی‌توان مقاومت کرد. در حال حاضر 20 گوشی هوشمند و لپ‌تاب در اختیار ما است. “عرشیا” اگر بخواهد، قادر است تا زندگی افرادی را که به او متصل شده‌اند را به‌طور کامل نابود کند: او می‌تواند پسورد­های آن‌ها را بازیابی کرده، هویت آن‌ها را سرقت کند و حساب‌های بانکی آن‌ها را خالی کند. ­من به او اجازه دادم، مرا هک کند تا نشان دهد قادر به چه‌کارهایی است، که به نظر ­رسید با هر گوشی همراهی که به دنبال یک شبکه می‌­گردد، یا لپ‌تاپی که در حال اتصال به یک شبکه‌ وای‌فای است، می‌تواند همین کارها را انجام دهد.

به‌جز اندک استثناهایی، هر دستگاهی قابل‌نفوذ است.

این فکر که شبکه‌های عمومی وای‌فای، امنیت ندارند، نمی‌تواند خیلی درست باشد اما غلط هم نیست. در حال حاضر بیش از ۱.۴۳ میلیارد کاربر گوشی هوشمند در سراسر دنیا  و بیش از ۱۵۰ میلیون صاحب گوشی هوشمند در ایالات‌متحده وجود دارند. بیش از ۹۲ میلیون آمریکایی بالغ، صاحب تبلت و بیش از ۱۵۵ میلیون نفر صاحب لپ‌تاپ هستند. هرساله در سراسر دنیا تقاضا برای لپ‌تاپ و تبلت افزایش می‌یابد. در سال ۲۰۱۳ میلادی، به‌طور تقریبی 206 میلیون تبلت و 180 میلیون لپ‌تاپ در سراسر دنیا فروخته شد. احتمالاً هر کس که دارای یک دستگاه قابل‌حمل باشد، برای یک‌بار هم که شده به یک شبکه‌ وای‌فای عمومی متصل شده است: مثلاً در قطار، هتل یا زمانی که در ‍‍‍‍‍کافه پیانو چایی میل می‌کرده است.

خبر خوب این­که برخی از شبکه­‌ها حفاظت بهتری نسبت به سایرین دارند؛ برخی از ایمیل­‌ها و سرویس­‌های رسانه­‌های اجتماعی از روش­‌های رمزگذاری استفاده می­‌کنند که نسبت به سایر رقبا ایمنی بیشتری به همراه دارند. اما با قدم زدن در شهر، کنار “عرشیا” و گذراندن یک روز با او، متوجه شدم که تقریباً هر چیزی و هرکسی که به وای‌فایی متصل است قابل هک شدن می‌باشد. یک تحقیق از مرکز مشاوره­ تهدیدات جاسوسی درباره­ امنیت مبتنی بر ریسک، تخمین می­‌زند که بیش از 822 میلیون اطلاعات در سال 2013 و در سراسر دنیا افشا شده‌اند که این آمار شامل اطلاعات کارت­های اعتباری، تاریخ‌های تولد، اطلاعات درمانی، شماره‌های تلفن، کد ملی، نشانی‌ها، نام کاربری، ایمیل، اسامی و پسوردها می­‌باشند.­ شصت‌ و پنج درصد از این آمار ثبت‌شده، بنا بر اعلام بنگاه امنیت IT در کسپرسکی(IT security firm Kaspersky Lab) از ایالات‌متحده بوده است که در سال 2013 تخمین زده‌شده ۳۷.۳ میلیون کاربر از سراسر دنیا و ۴.۵ میلیون آمریکایی قربانی اقدامات فیشینگ (Phishing) ‌یا فارمینگ (Pharming)‌ شده‌اند، به این معنی که اطلاعات پرداختی از رایانه‌ها، گوشی‌های هوشمند یا کاربران وب‌سایت‌ها به سرقت رفته است.

گزارشات پی‌ در پی نشان می­‌دهند که کلاه‌برداری از طریق هویت‌های دیجیتالی به‌طور فزاینده­‌ای به مسئله‌ای رایج تبدیل‌ شده است. هکرها و مجرمان سایبری در حال حاضر ترفندهای بی‌شماری در اختیار دارند. اما رواج شبکه‌های وای‌فای باز و غیر حفاظت‌شده، کار آن‌ها را بیش‌ازاندازه آسان کرده است. مرکز ملی امنیت سایبری هلند، بخش وزارت امنیت و عدالت، توصیه‌های زیر را حائز امنیت دانسته است: “‌استفاده از شبکه‌های وای‌فای باز (Open) در مکان‌های عمومی، توصیه نمی‌شود. اگر از این شبکه استفاده می­‌شود، بهتر است برای فعالیت‌های کاری یا مالی نباشد”‌.

دوست ما “عرشیا” خود را “هکر اخلاقی” یا یکی از آدم‌های خوب خطاب می­‌کند؛ یک متخصص تکنولوژی که می­‌خواهد خطرات بالقوه­ اینترنت و تکنولوژی را نشان دهد. او به افراد و شرکت­‌ها نشان می‌دهد تا چگونه  از خود و اطلاعاتشان بهتر حفاظت کنند. این کار اوست، درست مثل امروز و معمولاً با نشان دادن اینکه تا چه میزان ضربه زدن از طریق یک هکر، آسان است. زیرا در واقع، یک بازی بچه­‌گانه است: این دستگاه ارزان است و کار با نرم‌افزار منحرف‌کننده‌ ترافیک بسیار آسان بوده و به‌سادگی قابل دانلود می­‌باشد. او می­‌گوید: ” همه­ چیزی که نیاز دارید 70 یورو، ضریب هوشی متوسط و کمی صبوری است”‌.

بخش ۲

پویش برای نام، رمز ورود و تمایلات اجتماعی افرادی که به شبکه ساختگی متصل شده‌اند.

ما به همراه “عرشیا”، به سمت قهوه‌خانه‌ای که مکانی محبوب برای دانشجویان رشته مترجمی دانشگاه تهران بود، حرکت کردیم. این مکان، اینک مملو از افرادی بود که بر صفحه‌ نمایشگر خود متمرکز شده‌ بودند.

“عرشیا” دستگاه خود را روشن کرده و همان مراحل را طی می­‌کند و در عرض چند دقیقه، 20 دستگاه یا تعداد بیشتری به دستگاه ما متصل می‌شوند. بازهم، آدرس­‌های Mac و تاریخچه­ دسترسی­‌های آن‌ها را می­‌بینیم و در برخی موارد اسامی صاحبان دستگاه­‌ها دیده می‌شوند. بنا به درخواست من، یک گام جلوتر می­‌رویم.

“عرشیا” برنامه­ دیگری را باز می­‌کند (این نرم‌افزار نیز به‌آسانی قابل دانلود است)، که به او اجازه می‌دهد تا اطلاعات بیشتری را از دستگاه‌های اتصال­‌ یافته، استخراج کند. ما اکنون می­‌توانیم حتی مشخصات مدل­ گوشی­‌های همراه را ببینیم، تنظیمات زبان دستگاه­های مختلف و ورژن سیستم‌عامل مورداستفاده. برای مثال، اگر دستگاهی دارای سیستم‌عاملی باشد که منقضی شده است، همواره “اشکالات (bug)” یا حفره­‌هایی در سیستم امنیتی آن وجود دارند که سوء­استفاده از آن‌ها بسیار آسان است. با این نوع اطلاعات، شما آنچه را که برای ورود غیرمجاز به سیستم و کنترل دستگاه لازم است، در اختیار دارید. نمونه­‌گیری از مشتریان قهوه‌خانه نشان می‌دهد که هیچ‌یک از ابزارهای اتصال­ یافته، آخرین ورژن سیستم‌عامل را نصب نکرده­‌اند. برای تمامی این سیستم­‌های قدیمی، یک نقص در فضای آنلاین شناسایی شده است.

حال می­‌توانیم برخی از ترافیک­‌های حقیقی اینترنت موجود در اطرافمان را ببینیم. شخصی را می­بینیم که با یک MacBook در حال مرور سایت google است. مشاهده می­‌کنیم که بسیاری از ابزارها در حال ارسال متن با استفاده از نرم­‌افزار WeTransfer هستند، برخی به  Dropbox وصل می‌شوند و برخی دیگر در instagram فعال­ند. کسی را می­‌بینیم که تازه به facebook ملحق شده است. نام این افراد هم نشان داده‌ شده و پس از جستجوی این اسامی در گوگل، کسی را که تنها چند قدم آن‌طرف‌تر از ما نشسته است را شناسایی می­‌کنیم.

اطلاعات مانند سیلی به‌سوی ما هجوم می­‌آورند، حتی اطلاعاتی از جانب افرادی که فعال نیستند یا صفحه­‌ای را بازدید نمی­‌کنند. بسیاری از برنامه­‌ها و اپلیکیشن­‌های ایمیل به‌طور مرتب با سرورهایشان ارتباط برقرار می­‌کنند. ما برای برخی از دستگاه‌ها و برنامه­‌ها، می‌توانیم ببینیم که چه اطلاعاتی، به کدام سرور فرستاده می‌شوند.

و اینک، مسئله واقعاً خصوصی می­‌شود. می‌­بینیم که یکی از حاضران یک نرم­‌افزار دوست­یابی روی گوشی هوشمند‌ خود نصب کرده است، همچنین نام و نوع گوشی مورداستفاده (iPhone 5s) نیز دیده می­‌شود. تا همین‌جا توقف می­‌کنیم، اما پیدا کردن کسی که صاحب این گوشی است، بسیار ساده خواهد بود. ما همچنین گوشی فردی را مشاهده می­‌کنیم که در حال تلاش برای اتصال به سروری در روسیه است و رمز ورود را ارسال می­‌کند، طوری‌ که ما می­‌توانیم حتی  این ارتباط را قطع کنیم.

بخش ۳

کسب اطلاعاتی از شغل، سرگرمی‌­ها و مسائل ارتباطی

بسیاری از برنامه­‌ها، اپلیکیشن­‌ها، وب‌سایت‌ها و انواع نرم­‌افزارها از فناوری­‌های رمزگذاری بهره می­‌برند. این امر موجب می‌شود تا اطمینان حاصل کنیم که اطلاعات ارسالی و دریافتی در یک دستگاه برای افراد غیرمجاز، قابل‌دسترسی نیستند. اما زمانی که کاربر به شبکه­ وای‌فای “عرشیا” متصل شود، با کمک نرم­‌افزار رمزگشایی، این تدابیر امنیتی می­‌توانند به‌ آسانی بی­ اثر شوند. تعجب­ آور­تر اینکه، اپلیکیشنی را می‌بینیم که اطلاعات شخصی را به شرکتی که تبلیغات اینترنتی می­‌فروشد ارسال می­‌کند. در میان چیزهای دیگر، ما داده­‌های مکانی، اطلاعات فنی گوشی و اطلاعاتی از شبکه­ وای‌فای را ‌نیز مشاهده کردیم.

در کمتر از 20 دقیقه، اطلاعات زیادی را درباره­ زنی که در ده قدمی ما نشسته است، کشف کردیم و فهمیدیم کجا متولد شده، جایی که درس خوانده، اینکه به یوگا علاقه دارد، یک توصیه‌ اینترنتی ضد خروپف را بوک مارک کرده، به‌تازگی از شیراز و بوشهر دیدن کرده است، و علاقه‌ زیادی به سایت‌هایی دارد که نکاتی برای حفظ رابطه پیشنهاد کرده­‌اند.

“عرشیا” ترفندهای بیشتری از هکرها را به من نشان داد. با استفاده از اپلیکیشنی بر روی گوشی‌اش، قادر بود تا کلمات مشخصی را در هر وب‌سایتی تغییر دهد.  برای مثال، هر جا که کلمه “Opstelten” (نام یک سیاستمدار هلندی) آورده شده، مردم کلمه­”Dutroux” (نام یک محکوم قتل­‌های زنجیره­‌ای) را به‌جای آن، در صفحه می­‌بینند. این اپلیکیشن را امتحان کردیم و کار می‌کرد. ترفند دیگری را به کار بردیم: با استفاده از این ترفند، همه وب‌سایتی را که حاوی تصاویر انتخابی “عرشیا” بود، باز می‌کردند. اگر به دنبال کمی شیطنت باشید، همه­ این کارها به نظر خنده­‌دار می­‌آید…

بخش ۴

خطر در کمین شماست.

با عرشیا بازهم از کافه­ دیگری بازدید کردیم. آخرین خواسته­ من از “عرشیا” این بود که نشان دهد اگر واقعاً بخواهد به من آسیب بزند چه‌کارهایی می­‌کند. او از من خواست به سایت Live.com بروم (سایت ایمیل مایکروسافت) و یک نام کاربری و رمز ورود تصادفی را وارد کنم. چند ثانیه بعد، اطلاعاتی که تایپ کرده بودم روی صفحه‌ نمایشگر او ظاهر شدند. “عرشیا” گفت: “حالا اطلاعات ورود به حساب ایمیلت را دارم. اولین کاری که می­‌کنم تغییر رمز عبور حساب و ورود به سایت­‌های خدماتی دیگر می‌باشد و این‌طور وانمود می­‌کنم که رمز عبور را فراموش کرده‌­ام و آن رمز عبورهای جدید به ایمیل تو ارسال می‌شوند، پس من همه‌ آن‌ها را نیز در اختیار می­‌گیرم”. همین کار را برای فیس­بوک انجام دادیم; عرشیا قادر بود، نام و رمز عبوری که وارد کردم را نسبتاً راحت، مسدود کند.

ترفند دیگری که عرشیا استفاده کرد؛ دایورت (divert) کردن ترافیک اینترنت من بود. برای مثال، هر زمان که بخواهم به صفحه­ وب‌سایت بانکم دسترسی پیدا کنم، او برنامه‌اش را طوری تنظیم کرده است تا مرا به صفحه خودش هدایت کند: صفحه­­‌ای ساختگی که به نظر می‌رسد سایتی امن باشد، اما در حقیقت این سایت، کاملاً توسط عرشیا هدایت می­‌شود. هکرها به این کار جعل DNS می­‌گویند. اطلاعاتی که در این سایت وارد کردم روی سروری که به عرشیا تعلق داشت، ذخیره شدند. در عرض 20 دقیقه او جزئیات اطلاعات ورود من، ازجمله رمز ورد حساب­‌های Live.com،  بانک، Facebook و‌ DidiD را به دست آورد.

نتیجه اینکه من متوجه شدم که هیچ‌وقت به یک شبکه‌ وای‌فای عمومی حفاظت نشده، بدون اقدامات امنیتی متصل نشوم.­