آژانس های امنیتی توصیه می کنند برای جلوگیری از سرقت اطلاعات و نفوذ، هنگام خروج از خانه، Wi-Fi را غیرفعال کنید

فعال نگه داشتن اتصال بی‌سیم تلفن هوشمندتان، حتی زمانی که قصد استفاده از آن را ندارید، برای اکثریت قریب به اتفاق کاربران فناوری تلفن همراه در سراسر جهان به یک عادت خودکار تبدیل شده است. با این حال، مقامات دفاع سایبری بین‌المللی هشدار می‌دهند که این عمل به ظاهر بی‌ضرر دروازه‌ای خاموش برای مجرمان دیجیتالی ایجاد می‌کند، که از جستجوی خودکار دستگاه‌ها برای شبکه‌های شناخته‌شده برای رهگیری ارتباطات خصوصی و گرفتن اطلاعات حساس بدون اینکه قربانی متوجه هرگونه ناهنجاری در عملکرد دستگاه شود، سوء استفاده می‌کنند.

این هشدار از سوی نهادهای مشهوری مانند آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و مرکز پاسخگویی به حوادث امنیتی فرانسه (CERT-FR) می‌آید که خاموش کردن منبع را به عنوان یک اقدام بهداشت دیجیتال ضروری طبقه‌بندی می‌کنند.

کارشناسان تأکید می‌کنند که اقدام پیشگیرانه ساده است، هزینه‌ای ندارد و بردارهای حمله پیچیده‌ای را که تنها به نزدیکی فیزیکی به هدف در مکان‌های پرترافیک وابسته هستند، حذف می‌کند.

مکانیسم های حمله در محیط های عمومی

آسیب‌پذیری اصلی که توسط مهاجمان مورد سوء استفاده قرار می‌گیرد، در نحوه مدیریت سیستم‌عامل‌های مدرن اتصال است. هنگامی که این ویژگی فعال است، تلفن همراه سیگنال‌های ثابتی را منتشر می‌کند – به نام “کاوشگر” – که از آنها می‌پرسد آیا شبکه‌های استفاده شده قبلی، مانند شبکه‌های خانه یا محل کار، در این نزدیکی وجود دارند یا خیر. مجرمان از تجهیزات قابل حمل برای “گوش دادن” به این تماس ها و پاسخ مثبت استفاده می کنند و دستگاه را فریب می دهند تا به دستگاه مخربی که توسط مهاجم کنترل می شود متصل شود.

هنگامی که این ارتباط تقلبی برقرار شد، آنچه از نظر فنی “Man-in-the-Middle” نامیده می شود رخ می دهد. ترافیک داده های کاربر قبل از رسیدن به اینترنت از طریق تجهیزات مجرم شروع به جریان می کند. این اجازه می دهد تا اعتبار ورود به سیستم گرفته شود، ایمیل های رمزگذاری نشده خوانده شوند، و حتی به وب سایت های خدمات بانکی و پرداخت جعلی هدایت شوند، در حالی که کاربر معتقد است که در حال مرور یک اتصال قانونی یا استفاده از داده های تلفن همراه خود است.

یکی دیگر از تاکتیک‌های رایج ایجاد «دوقلوهای شیطانی» است، که نقاط دسترسی با نام‌هایی مشابه با نام مؤسسات تجاری قانونی، مانند «Wi-Fi Aeroporto» یا «Café Cliente» پیکربندی شده‌اند. عدم وجود پروتکل های امنیتی قوی در این شبکه های باز، رهگیری گسترده داده ها از چندین قربانی را به طور همزمان تسهیل می کند.

دستورالعمل های رسمی و پیشگیری

توصیه های آژانس های امنیتی در مورد نیاز به تغییر رفتار در محیط های خارجی واضح است.

برای کاهش خطرات، پروتکل های اساسی ایجاد شد که باید در روال روزانه اتخاذ شوند:

• هنگام خروج از محیط های امن (خانه یا محل کار) نماد Wi-Fi را به صورت دستی غیرفعال کنید.
• دستگاه را طوری پیکربندی کنید که به طور خودکار به شبکه های باز یا ناشناخته متصل نشود.
• هنگامی که در حال حرکت هستید، از شبکه داده تلفن همراه (4G/5G) برای تراکنش های بانکی یا دسترسی به ایمیل های شرکتی استفاده کنید.
• اگر اتصال به یک شبکه عمومی به شدت ضروری است، از VPN ها (شبکه های خصوصی مجازی) استفاده کنید.

این اقدامات لایه‌های دشواری بیشتری را برای مهاجمان ایجاد می‌کند و دستگاه را به یک هدف کمتر جذاب در میان جمعیت تبدیل می‌کند.

ردیابی حریم خصوصی و قرار گرفتن در معرض

علاوه بر خطر مستقیم سرقت اعتبار، فعال نگه داشتن اسکن شبکه، حریم خصوصی کاربر را از طریق ردیابی موقعیت مکانی به خطر می اندازد. فروشگاه‌های خرده‌فروشی، مراکز خرید و حتی زیرساخت‌های شهری از سیگنال‌های ساطع شده از گوشی‌های هوشمند برای نظارت بر جریان مردم استفاده می‌کنند و بدون رضایت صریح شهروندان، نقشه‌های حرارتی و پروفایل‌های رفتار مصرف‌کننده را ایجاد می‌کنند.

هر دستگاه دارای یک آدرس MAC منحصر به فرد است که به عنوان اثر انگشت سخت افزاری عمل می کند. اگرچه سیستم‌عامل‌های جدیدتر، مانند نسخه‌های فعلی Android و iOS، سعی می‌کنند این آدرس را به صورت تصادفی پنهان کنند، مثلث‌بندی سیگنال‌ها همچنان به ما اجازه می‌دهد تا روال‌ها و برنامه‌های بازدیدکنندگان معمولی مکان‌های خاص را استنتاج کنیم. با قطع اتصال، کاربر این انتشار سیگنال را متوقف می کند و بخشی از ناشناس بودن خود را در فضای فیزیکی باز می یابد.

تاثیر بر استقلال دستگاه

یک مزیت ثانویه و ملموس برای اتخاذ این روش ایمنی وجود دارد: حفظ عمر باتری. فرآیند اسکن مداوم از طریق شبکه‌های جدید مستلزم آن است که رادیو دستگاه انرژی باقی بماند و اطلاعات را بدون وقفه پردازش کند، که به‌ویژه در مناطقی با تراکم سیگنال بالا، بار را به سرعت تخلیه می‌کند.

هنگام غیرفعال کردن عملکرد، سیستم وارد حالت مصرف انرژی کمتر می شود. آزمایشات عملی نشان می دهد که استقلال دستگاه می تواند به طور قابل توجهی در طول روز افزایش یابد و نیاز به شارژ مجدد مکرر و در نتیجه کاهش فرسودگی شیمیایی اجزای باتری در طولانی مدت را کاهش دهد.

خطرات فیزیکی در ایستگاه های شارژ

نگرانی در مورد امنیت تلفن همراه فقط به اتصالات بی سیم محدود نمی شود، بلکه به پورت های فیزیکی دستگاه ها نیز گسترش می یابد. مقامات درباره خطر “Juice Jacking” هشدار می دهند، تکنیکی که در آن مجرمان درگاه های USB را در ایستگاه های شارژ عمومی – که در فرودگاه ها، ایستگاه های اتوبوس و هتل ها رایج است – دستکاری می کنند تا زمانی که کاربر کابل را برای شارژ مجدد باتری وصل می کند، داده ها را بدزدند یا بدافزار نصب کنند.

کابل USB استاندارد دارای مسیرهای جداگانه برای انتقال برق و داده است. در یک پورت آسیب‌دیده، جریان داده بدون اجازه فعال می‌شود و امکان خروج از عکس‌ها، مخاطبین و فایل‌ها را فراهم می‌کند. توصیه این است که همیشه از شارژر، باتری‌های قابل حمل (پاور بانک) یا کابل‌های «مسدود کننده اطلاعات» استفاده کنید که به طور فیزیکی از تبادل اطلاعات جلوگیری می‌کنند و فقط اجازه عبور جریان الکتریکی را می‌دهند.