نسخه چاپی نسخه چاپی
نقشه سایت نقشه سایت
ارسال به دوستان ارسال به دوستان
انتقادات و پیشنهادات انتقادات و پیشنهادات
افزودن به آدرسهای برگزیده افزودن به آدرسهای برگزیده

  
  
حفاظت از تلفن همراه در برابر حملات مخرب
م. میرزایی   ۱۳۸۸/۰۱/۱۰
هر چه گوشی های موبایل پیشرفت می کند، مهاجمین نیز نقشه های بیشتری برای آسیب رساندن به تلفن های همراه طراحی می کنند. این حملات میتواند از طریق پیام های کوتاه، نامه های الکترونیکی و سایر راه های ارتباطی انجام گیرد. هم اکنون قصد داریم ترفندهای این مهاجمین را برای شما تشریح کرده و راههای مقابله با آن را بیان کنیم.

تهدیدات امنیتی
اکثر تلفن های موبایل دارای قابلیت ارسال و دریافت پیام کوتاه می باشد. برخی از تلفن های موبایل یا دستگاه های PDA دارای قابلیت اتصال به اینترنت نیز است. علیرغم مفید بودن امکانات فوق برای استفاده کنندگان، مهاجمان نیز ممکن است از اینگونه پتانسیل ها در جهت اهداف مخرب خود سوء استفاده نموده و عملیات زیر را انجام دهند :

سوء استفاده از سرویس: اکثر تلفن های موبایل دارای محدودیت های مختص به خود در خصوص تعداد پیام ارسالی یا دریافتی می باشد. در صورتی که یک مهاجم بتواند تعداد زیادی پیام ناخواسته( Spam ) را برای شما ارسال نماید، ممکن است هزینه های فیزیکی و منطقی بیشتری را به شما تحمیل نماید. یک مهاجم همچنین می تواند تلفن موبایل یا دستگاه PDA شما را آلوده به کدهای مخربی نماید که به آنان اجازه استفاده غیرقانونی از آن را خواهد داد. با توجه به این که از لحاظ قانونی تلفن به نام شما است، این موضوع می تواند مشکلات قانونی متعددی‌ را به دنبال داشته باشد.

ترغیب کاربران به استفاده از یک وب سایت مخرب : با این که دستگاه های PDA و تلفن های موبایلی که به شما امکان دستیابی به نامه های الکترونیکی را می دهد، گزینه ای مناسب برای حملات استاندارد Phishing می باشد، مهاجمان با استفاده از پتانسیل های جدید موجود در اینگونه دستگاه ها قادر به ارسال پیام کوتاه نیز می باشد. این نوع پیام ها در ظاهری موجه و به عنوان مثال ارسالی از یک شرکت معتبر خود را قلمداد نموده و کاربران را ترغیب به استفاده از یک وب سایت مخرب می نمایند. اینگونه وب سایت ها از مکانیزم های مختلفی برای تشویق کاربران برای درج اطلاعات شخصی و  دریافت یک فایل مخرب می نمایند.

استفاده از تلفن موبایل یا دستگاه PDA کاربران برای تدارک سایر حملات : مهاجمانی که قادر به دستیابی و کنترل سرویس های ارائه شده در تلفن های موبایل یا دستگاه های PDA کاربران گردند،‌ ممکن است از آنها برای تهاجم علیه سایر کاربران استفاده نمایند. بدین ترتیب، ‌از یک طرف هویت مهاجمان پوشیده خواهد ماند و از طرف دیگر تعداد قربانیان افزایش خواهد یافت .

دستیابی به اطلاعات حساس و مهم : در برخی موارد، تلفن های موبایل قادر به انجام برخی عملیات خاص بانکی نظیر مشاهده صورتحساب بانکی  یا واریز پول به حساب بانکی و ...  می باشد. مهاجمی که بتواند به تلفن موبایلی که از آن به منظور اینگونه عملیات استفاده شده است، دستیابی پیدا نماید ممکن است قادر به تشخیص اطلاعات، سوءاستفاده یا فروش آنها به سایر افراد غیرمجاز گردد .

حفاظت در مقابل تهدیدات
به منظور حفاظت در مقابل تهدیدات، رعایت موارد زیر توصیه می گردد:
رعایت توصیه های امنیتی:  رعایت توصیه های امنیتی در خصوص حفاظت از دستگاه های قابل حمل. رعایت اقدامات احتیاطی و پیشگیرانه به منظور ایمن نمودن تلفن های موبایل و دستگاه های PDA همانند روش هایی که از آنها به منظور ایمن سازی کامپیوتر استفاده می گردد، امری الزامی است .

حفاظت از شماره تلفن موبایل یا آدرس پست الکترونیکی: مهاجمان، اغلب از نرم افزارهائی خاص به منظور یافتن وب سایت ها  یا آدرس های پست الکترونیکی استفاده می نمایند. از آدرس های جمع آوری شده در ادامه برای تدارک حملات و ارسال پیام های ناخواسته استفاده می گردد. شماره تلفن های موبایل نیز می تواند بطور اتوماتیک جمع آوری گردد. با اعمال محدودیت در ارائه اطلاعات شخصی شامل شماره تلفن موبایل و آدرس پست الکترونیکی، احتمال هدف قرار گرفتن شما کاهش پیدا می نماید .

عدم استفاده از لینک های توصیه شده در نامه های الکترونیکی و یا پیام های کوتاه:  همواره با دیده شک به آدرس های ارسالی در نامه های الکترونیکی و پیام های کوتاه ناخواسته نگاه کنید. با این که در برخی موارد ممکن است این نوع لینک ها ظاهری موجه را داشته باشد، ولی همواره این احتمال وجود خواهد داشت که شما را به یک وب سایت مخرب هدایت نماید .

دریافت نرم افزار از منابع مطمئن: امروزه وب سایت های متعددی را می توان یافت که بازی و  نرم افزارهای رایگان را به منظور نصب بر روی دستگاه های PDA و تلفن های موبایل در اختیار کاربران قرار می دهند. این نوع نرم افزارها ممکن است حاوی کدهای مخربی باشد که آلودگی موبایل یا PDA را به دنبال داشته باشد.  توصیه می گردد که هرگز از سایت هائی که هویت آنها به اثبات نرسیده و نسبت به صحت و صداقت عملکرد آنها اطمینان حاصل نشده است، نرم افزاری دریافت نگردد. در صورت دریافت یک فایل از یک وب سایت معتبر نیز می بایست در ابتدا با استفاده از نرم افزارهای آنتی ویروس آن را بررسی نمود.

بررسی تنظیمات امنیتی:‌ از امکانات امنیتی‌ ارائه شده همراه دستگاه خود استفاده نمائید. مهاجمان از مزایای اتصالات Bluetooth به منظور دستیابی و  دریافت اطلاعات موجود بر روی دستگاه کاربران استفاده می نمایند.  زمانی که از  Bluetooth استفاده نمی گردد آن را غیرفعال نمائید تا امکان استفاده از آن توسط کاربران غیرمجاز سلب گردد .

 
 NOKIA 
 SONY ERICSSON 
 SAMSUNG 
 LG 
 MOTOROLA 
 NEC 
 APPLE 
طراحی سایت و پورتال، هاست و سرور اختصاصی - رادکام