در هفتههای اخیر هشدارهای متعددی از سوی آژانسهای سایبری به کاربران گوشیهای هوشمند داده شده است. فقط از پیامرسانهای رمزگذاریشده استفاده کنید. دیگر از کدهای امنیتی پیامکی استفاده نکنید. از VPNهای تجاری پرهیز کنید. و بهمحض امکان، گوشیهایتان را بهروز کنید — که این هفته نیز بهموقع است. اما اکنون هشدار جدیدی اضافه شده است: از شما خواسته میشود که «وایفای را بهصورت کاملاً غیرفعال کنید» هر زمان که استفاده نمیشود.
اغلب این توصیهها توسط CISA، آژانس دفاع سایبری ایالات متحده منتشر شدهاند، اما جدیدترین هشدار از CERT‑FR، معادل فرانسه، به همراه آژانس بریتانیا حاصل شده است. تا بهحال توصیههای متعددی درباره وایفای وجود داشته، اما غیرفعالسازی کامل واسط آن نکتهای نوین است.
«این دستگاههای روزمره دارای چندین آسیبپذیری هستند»، CERT‑FR میگوید، «و سطح حمله قابلتوجهی در سطوح مختلف معماری دستگاه دارند. این آسیبپذیریها میتوانند در واسطهای بیسیم، برنامهها، سیستمعاملها و حتی در اجزای سختافزاری وجود داشته باشند.»
تمامی این موارد توسط CERT‑FR پوشش داده شده است، با توصیهای که امیدوارم تا کنون با آن آشنا باشید — فقط برنامهها را از فروشگاههای رسمی نصب کنید، دسترسیها را بررسی کنید، گوشیها را بهروز و ریستارت کنید، در شبکههای عمومی وایفای از VPN استفاده کنید و هرگز بهصورت خودکار به این شبکهها متصل نشوید.
اشارهای به «جوس جکینگ» وجود دارد — تهدیدی که از ایستگاههای شارژ عمومی میآید و TSA ایالات متحده نیز در امسال به آن هشدار داده است. CERT‑FR میگوید این کار را انجام ندهید، مگر این که «بلوککننده داده USB معتبر» بین شارژر و گوشی خود داشته باشید. همچنین باید «گوشیتان را بهطور کامل خاموش کنید» وقتی که بدون نظارت رها میشود؛ برای مثال هنگام شارژ.
در عین حال، اتصال بیسیم بهویژه برجسته است. این شامل تهدید بهخوبی اطلاعرسانیشده از شبکههای ۲G کهنه میشود؛ این شبکهها از «الگوریتم رمزنگاری ضعیف» استفاده میکنند که از سال ۲۰۱۰ بهصورت عمومی شکسته شده است. CERT‑FR میگوید «هیچ راهی برای یک دستگاه موبایل وجود ندارد تا صحت ایستگاه پایه (BTS) را تأیید کند، که امکان حملات AITM را فراهم میآورد.»
در مورد وایفای، آژانس میگوید «شبکهها، بهویژه شبکههای عمومی نامطمئن، ممکن است دارای آسیبپذیریها یا نقاط ضعفی در پیکربندی خود باشند که آنها را نسبت به حملات AITM مستعد میکند: یک مهاجم میتواند خود را بین کاربر و نقطه دسترسی وایفای قرار دهد تا اطلاعات حساس را دریافت، تغییر یا جمعآوری کند.»
این به نوع حملهٔ «دوقلو شیطانی» (evil twin) اشاره دارد که در هفتههای اخیر سرخط اخبار را تسخیر کرده و امسال نیز توسط TSA هشدار داده شده است. «نقاط دسترسی Wi‑Fi تقلبی میتوانند برای دریافت اعتبارها با هدایت قربانیان به سایتهای فیشینگ یا تزریق بدافزار به وبسایتهای بازدید شده، بهمنظور بهدست آوردن کنترل گوشی استفاده شوند»، این آژانس فرانسه هشدار میدهد.
در حالی که من بارها هشدار دادهام که اتصال یا پیوستن خودکار به شبکهها را غیرفعال کنید و در هر شبکهای که بهصورت موقت استفاده میکنید، اتصال خودکار را خاموش کنید، CERT‑FR گامهای بیشتری برداشته است.
«واسط وایفای گوشی را زمانی که نیازی به آن ندارید بهطور کامل غیرفعال کنید تا از اتصال به شبکههای تقلبی جلوگیری کنید»، این سازمان میگوید. «در iOS، خاموش کردن وایفای باید از طریق برنامه Settings انجام شود؛ گزینهٔ Control Center تنها اتصال به شبکه را قطع میکند بدون این که واسط وایفای را خاموش کند.»
آژانس همچنین میگوید «اتصال خودکار به شبکههای شناختهشده که قبلاً در گوشی ذخیره شدهاند، از جمله شبکههای خصوصی، را غیرفعال کنید»، و بهطور طبیعی «تا حد امکان از اتصال دستگاه موبایل به شبکههای عمومی خودداری کنید. هنگامی که این کار غیرممکن باشد، باید از VPN برای رمزنگاری اطلاعات عبوری از شبکه عمومی استفاده شود.»
محدودیتی که اعمال میکنید بستگی به تعادل بین راحتی و ریسکپذیری شما دارد. اما نمیتوانم صحنهٔ تهدید موبایلی را که هماکنون با آن مواجه هستیم، بهیاد آورم.
پس شاید این تعادل در حال تغییر باشد.