از روز گذشته خبرهای گسترده ای در سراسر وب پخش شده اند که به اسناد جدید منتشر شده از ویکی لیکس اشاره دارند. در این اسناد آمده است که آژانس اطلاعات مرکزی امریکا موسوم به CIA در سطح بسیار گسترده ای، بیش از آنکه فکرش را میکنیم و حتی از درون اتاق نشیمن منزل ما در حال جاسوسی از ماست. در ادامه این مطلب همراه ما باشید تا ببینیم داستان از چه قرار است و باید نگران چه چیزهایی باشیم.
شاید اگر شما هم مانند ما در ساعات اولیه انتشار این خبر آن را شنیده بودید به این فکر میکردید که احتمالاً این خبر حربه ای ضد تبلیغاتی از سوی دشمنان سامسونگ برای تخریب وجهی این شرکت در بازار تلویزیون های هوشمند باشد. اما به واقع داستان بسیار وسیع تر و البته کاملاً حقیقی است.
روز گذشته ویکی لیکس اقدام به انتشار اسناد بسیار بزرگ و نگران کننده ای از جاسوسی CIA از شهروندان سراسر دنیا کرد که نشان میدهد این سازمان با انتشار بد افزاری موسوم به Weeping Angel اقدام به شنود محتوای صوتی در محدوده شنوایی تلویزیون های هوشمند سامسونگ میکند. این بدافزار به صورت پایه با همکاری CIA و سازمان اطلاعات امنیت داخلی MI5 بریتانیا توسعه داده شده است و به صورت ویژه در تلویزیون های هوشمند سامسونگ (و خصوصاً از سری F8000) مورد استفاده قرار گرفته است.
در همین زمینه بسیاری از متخصصین و صاحب نظران امنیت تا به این لحظه با توجه به مدارک منتشر شد و اطلاعات زمینه ای در مورد خطری که پیش روی ماست توضیح داده اند. همانطور که میدانید تلویزیون های هوشمند نسل جدید قابلیت این را دارند که از نرم افزارهای اختصاصی که برای آنها نوشته شده است استفاده کنند. این نرم افزارها مانند مرورگر وب، روزنامهخوان ها، یوتیوب و امثالهم به صورت یک برنامه کاربردی در رابط کاربری تلویزیون دیده میشوند ولی Weeping Angel ساختاری مخفی داشته و شما هیچ گاه متوجه نصب شدن آن روی سیستم خود نخواهید بود.
الگوریتم کار نرم افزار هم به این صورت است که نرم افزار بعد از نصب روی دستگاه قربانی اقدام به ضبط صدا در محدوده مورد نظر میکند و سپس اطلاعات حاصله را از طریق اینترنت در اختیار سازمان های جاسوسی ایالات متحده قرار میدهد. البته این نرم افزار توانایی شکستن قفل بسیاری از شبکه های با سطح امنیتی متوسط Wi-Fi را نیز دارد و اگر آن شبکه ها در محدوده آنتن وایرلس تلویزیون باشند میتواند برای ارسال داده ها، ابتدا به شبکه های همسایه نفوذ کند و بعد با بستر فراهم شده آن داده ها را ارسال کند. نکته نگران کننده بعدی هم این است که این نرم افزار به نحوی طراحی شده است که حتی بتواند در زمانی که دستگاه قربانی خاموش هست نیز به ضبط صدا بپردازد.
هنوز در مورد روش نفوذ این بد افزار به تلویزیون ها اطلاعات کاملی در دسترس نیست ولی آقای متیو هیکی از محققین امنیتی بهنام معتقد است که Weeping Angel به احتمال فراوان از طریق USB و اتصال فلش درایو ها و هارد دیسک ها به تلویزیون ها نفوذ میکند. البته همچنان این احتمال هم داده میشود که روشهای زیادی برای نصب بد افزار مذکور روی سیستم ها از راه دور نیز وجود داشته باشد.
البته با توجه به توضیحات آقای هیکی این طور نیز به نظر میرسد که این بدافزار همچنان در حال رشد است و نسخه های جدیدتر آن ویژگی های بروز تری مانند ضبط ویدئو و یا ارسال داده ها به صورت بدون وقفه را در برنامه خود دارد. در حال حاضر Weeping Angel به دلیل عدم در دسترس بودن اینترنت همیشگی در تلویزیون های قربانی، آنها را روی قسمتی از حافظه دستگاه ذخیره کرده و به دنبال فرصتی مناسب برای ارسال آنها میگردد.
سامسونگ تا به حال به این واقعه واکنش رسمی نشان نداده است ولی مسلماً باید به زودی منتظر خبرای دیگری در این زمینه باشیم.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت