چگونه اطلاعات کاربران یک اپراتور فاش شد؟

ماهنامه دانشمند - دکتر امین گلستانی: در دنیای مجازی هر از چندگاهی یکی از ابزارها با ارائه سرعت و امکانات بهتر بین مخاطبان بسیار محبوب تر از سایر ابزارها می درخشد و توجه خیل عظیمی از کاربران را به سوی خود جلب می کند. امروزه نیز تلگرام به عنوان یکی از پرطرفدارترین وسیله های ارتباطی بین کاربران دنیای مجازی، مخصوصا دارندگان تلفن های همراه هوشمند، کاربرد پیدا کرده است و اکثر افراد از این طریق با دوستان شان ارتباط برقرار می کنند.

اوج استفاده های عمومی از یک ابزار معمولا تا وقتی در قله موفقیت و محبوبیت باقی می ماند که یا رقیب چندانی برایش به بازار وارد نشود یا این ابزار امنیت حریم خصوصی را تهدید نکند. در حال حاضر شاهدیم گاهی درباره تلگرام و حفره های امنیتی آن بحث هایی مطرح می شود. یکی از این بحث های داغ روز به ربات های تلگرامی مربوط است که قادرند به صورت مهاجم و سارق به سرقت یا افشای اطلاعات بپردازند.


اخیرا یکی از مهم ترین تیترهای اخبار روز، افشای اطلاعات شخصی درصد شایان توجهی از مشترکان ایرانسل، یکی از بزرگ ترین اپراتورهای تلفن همراه، از طریق یک ربات است. لذا به منظور روشن تر شدن این قبیل موارد لازم است ابتدا در رابطه با ربات های تلگرامی اطلاعات داشته باشیم.

برنامه هایی که به صورت بر خط و کاملا خودکار تحت عنوان یک حساب کاربری، بنا به درخواست کاربر به ارائه سرویس و خدمات خاصی در تلگرام مشغول اند، ربات تلگرامی نام دارند. حتما شما هم چند ربات معروف را در تلگرام می شناسید و گاهی با آنها وقت می گذرانید. این ربات ها بسیار متنوع هستند و حتی خود کاربران می توانند به سادگی از طریق BotFather در تلگرام به ساخت یک ربات شخصی اقدام کنند.

در این بین برنامه های متنوعی مانند اندروید نیز روند ساخت ربات ها را تسهیل می کنند. پس می بینیم که عمدتا ربات ها در تلگرام برای ارائه خدمات ارسال و دریافت پیام ها طراحی می شود و گاهی سطحی از هوش مصنوعی هم در آنها وجود دارد. تمامی امور مرتبط با دانش فناوری اطلاعات می تواند مانند تیغی دو لبه عمل کند، از این رو ربات های بی شماری نیز وجود دارند که می توانند به سرقت اطلاعات شخصی شما در کسری از ثانیه و افشای آن بین میلیون ها نفر بپردازند.

ربات تلگرامی که اطلاعات مشترکان تلفن های همراه را با نام @MTNProBot افشا کرد، از این دسته ربات های توزیع کننده اطلاعات است و در واقع اساسا به عنوان هکر شناخته نمی شود. این قبل ربات ها با داشتن پایگاه اطلاعاتی ساده ای به عنوان درگاه ورودی یا Porefront برای کاربران عمل می کنند. به این صورت که کاربر اطلاعات اولیه را وارد می کند و ربات سایر اطلاعات مرتبطی را که در پایگاه اطلاعاتی پیدا می کنند در اختیار او قرار می دهند.


بنابراین این ربات را به خودی خود نمی توان رباتی هکر یا مهاجم قلمداد کرد، زیرا صرفا وظیفه ارائه اطلاعات موجود در یک پایگاه اطلاعات را به عهده داشته اما اینکه آن پایگاه اطلاعاتی چطور و چه وقت به سرقت رفته و امروز در اختیار این ربات قرار گرفته، موضوع دیگری است که ورود به آن خارج از حوصله خوانندگان این مقاله است.

از این رو فقط به ذکر این نکته بسنده می شود که برخی اقدامات ساده مانند افشای چنین اطلاعاتی، می تواند با هشیار کردن سایر فرصت طلبان و مهاجمان دنیای مجازی، اثر شلاقی ایجاد کند؛ به این معنا که اگر نوسان کمی در سر آن ایجاد کنید، در انتهای شلاق، این نوسان بسیار بیش از نیروی اولیه تشدید می شود و تبعات و حواشی کنترل نشدنی را پدید می آورد. این امر می تواند نتایجی غیرقابل تصور به دنبال داشته باشد. از سوی دیگر حائز اهمیت است بدانیم ما همیشه با رباتی افشاکننده اطلاعات مواجه نیستیم بلکه ربات های جاسوسی، مخرب و سارق می توانند در دنیای مجازی و حتی شبکه های اجتماعی به مراتب خطرناک تر عمل کنند.

شیوه عمل ربات های هکر

در حال حاضر ربات های هکر از دو روش بسیار ساده وارد حریم شخصی افراد می شوند. اول روش های مهندسی اجتماعی و دوم اختفا در قالب سایر برنامه ها لذا آنچه مسلم است هیچ رباتی به صورت مستقل و خودمختار نمی تواند وارد حریم شخصی افراد شود مگر اینکه به نحوی از کاربر اجازه ورود به سیستم یا گروه را دریافت کرده باشد. بنابراین در هر دو روش ذکر شده آسیب پذیری اصلی، دانش کاربران است و هر چه دانش افراد بالاتر باشد، احتمال موفقیت تهدیدات کاهش پیدا خواهد کرد.

روش های مهندسی اجتماعی معمولا تلفیقی از ابزارها و هوش انسان هاست. برخی به سادگی می توانند با جلب اطمینان مخاطبان به رمزهای عبور، نام های کاربری و حتی محتویات تلفن همراه افراد دسترسی پیدا کنند و با ابزاری بسیار ساده به سرقت یا تخریب اطلاعات بپردازند.


گاهی اوقات کاربران بین برنامه های رایگان به برنامه هایی برخورد می کنند که با وجود اینکه آنها را لازم ندارند یا نمی شناسند به نصب برنامه اقدام می کنند و حتی برخی از مهمترین اطلاعات شان مانند رمز عبور ایمیل یا رمز دوم کارت شتاب شان را در ابتدای فرآیند نصب وارد می کنند. این برنامه ها قادر هستند با مجوز کاربر وارد حافظه شوند و به سرقت یا تخریب اطلاعات بپردازند و بعضا آنقدر باهوش هستند که بلافاصله از خود نسخه دیگری با نامی متفاوت در سیستم کاربر ایجاد می کنند تا اگر کاربر برنامه را متوقف یا حذف کرد، باز هم بتوانند به حیات شان ادامه دهند.

تلگرام نیز برای افزایش سرعت تبادل اطلاعات همواره نسخه ای از اطلاعات را در پوشه های مشخصی از حافظه نگهداری می کند که مهاجمان می توانند در سطح سیستم عامل به آنها دسترسی پیدا کنند. پس اینکه ربات های تلگرام، هکر هستند، در وهله اول و به طور عام، حرف درستی نیست اما همه می دانیم هرگز امنیت صددرصد معنا ندارد. لذا ربات های مهاجم یا هکرهای ربات نمایی در تلگرام و سایر برنامه ها وجود دارند که می توانند اطلاعات را از خود کاربر دریافت کرده و آنها را در سایر گروه ها منتشر کنند یا اینکه با مجوز کاربر به یک گروه یا سیستم عامل تلفن همراه وارد شده و به کنکاش و سرقت مشغول شوند.

اتفاقی که برای ایرانسل افتاد نیز مشابه همین روش بود. در واقع رباتی وارد شبکه ایرانسل نشد تا به صورت برخط به افشای اطلاعات این اپراتور بپردازد، بلکه یک کاربر آن را مجاز کرد تا از اطلاعات فاش شده گذشته در یک پایگاه اطلاعات، استفاده مجدد کرده و آنها را بین سایر گروه ها و کاربران منتشر کند.

در نهایت اگر به نوشتن ربات ها علاقه مندید بدانید نوشتن ربات با برنامه ای که اطلاعات مهم یا شخصی سایر افراد را منتشر کند، اقدامی مهاجمانه، امنیتی و غیرقانونی تلقی می شود، بنابراین هرگز و به هیچ دلیلی نباید برای نشر اطلاعات دیگران ابزار و امکانات تهیه کرد.