ترفند اَوَست: اتصال ۱۲۰۰ نفر از نمایندگان مجمع ملی جمهوری‌خواهان به وای‌فای ناامن

ibtimes.co.uk /نویسنده: مِریان راسن/ مترجم: مهراد

َاَوست نشان داد که چه ساده ممکن است نمایندگان حاضر در مجمع عمومی جمهوری‌خواهان توسط وای‌فای عمومی هک شوند.

یک شرکت امنیت سایبری به تازگی توانست نمایندگان حاضر در مجمع ملی جمهوری‌خواهان را با موفقیت فریب بدهد؛ این شرکت با این هدف که نشان بدهد که تا چه میزان افراد عادی و حتی سیاست‌مداران در مورد خطرات امنیت سایبری ناآگاه هستند، توانست آنها را بفریبد تا به وای‌فای عمومیِ ناامنی در نزدیکی محل مجمع در اوهایوی کلیولند متصل شوند.

در زمان برگزاری مجمع ملی اخیر جمهوری‌خواهان، محققان امنیتیِ شرکت اَوَست که شرکت سازنده‌ی نرم‌افزار آنتی‌ویروس در جمهوری چک است، شبکه‌های وای‌فای بازی را در مکان‌های مختلف در نزدیکی Quicken Loans Arena و فرودگاه بین‌المللی هاپکینز کلیولند برپا کردند و آنها را به شکلی نام‌گذاری کردند که یا وای‌فای عمومی به نظر برسند و یا توجه سیاست‌مداران را به خود جلب کنند. مثلاً شبکه‌های هات‌اسپات عمومی نام‌هایی چون «Google Starbucks»، «Xfinitywifi» و «Attwifi» داشتند که به نظر، ارائه دهنده‌ی خدمات واقعی اینترنت می‌رسیدند یا عباراتی چون «من به هیلاری رأی می‌دهم! اینترنت رایگان» و یا «من به ترامپ رأی می‌دهم! اینترنت رایگان» نام‌گذاری شده بودند تا این طور به نظر برسد که کارکنان برگزارکننده‌ی مجمع آنها را راه انداخته و برای شوخی اسم آنها را عوض کرده‌اند. شرکت اَوَست توانست تنها در یک روز بیشتر از ۱۲۰۰ نفر از نمایندگان مجمع را به این شبکه‌های قلابی وای‌فای بکشاند و بیشتر از ۱.۶ گیگابیت بر ثانیه اطلاعات از طریق این دو آخری منتقل کند که ۷۰٪ ترافیک آنلاین نمایندگان مجمع متعلق به وای‌فایِ شبکه‌ی «ترامپ» و ۳۰٪ ترافیک آنها متعلق به وای‌فای ِشبکه‌ی «کلینتون» بوده است. به علاوه ۶۸.۳٪ از هویت ۱۲۰۰ کاربر در طی زمان اتصال به این شبکه‌های ناامن، توسط محققان اَوَست شناسایی شد و آنها توانستند ببینند که ۴۴.۵٪ کاربران وارد ایمیل‌هایشان می‌شدند و یا توسط اپلیکیشن‌های پیام‌رسان چت می‌کردند.

اَوَست هیچ اطلاعات شخصی از شرکت‌کنندگان ذخیره یا جمع‌آوری نکرد، ولی قادر بود که ببیند که نمایندگان دقیقاً از چه اپلیکیشن‌ها و خدماتی استفاده کرده‌اند. برای نمونه، ۵.۱٪ از نمایندگان هنگام برگزاری مجمع به حساب کاربری خود در بازی بسیار محبوب پوکمون گو وارد شده بودند و ۶.۵٪ کاربران از آمازون خرید کردند. همچنین ۱.۲٪ به حساب بانکی خود سر زدند، کاری که هنگام اتصال به وای‌فای عمومی به لحاظ امنیتی خطرناک شمرده می‌شود. محققان متوجه شدند ۵۵.۹٪ کاربران از دستگاه‌های مجهز به سیستم عامل اپل استفاده می‌کنند، درحالی‌که ۲۸.۴٪ از دستگاه‌های با سیستم عامل اندروید، ۱.۵٪ گوشی‌های تلفن ویندوز و ۳.۴٪ از طریق لپتاپ مک‌بوک به اینترنت دسترسی پیدا کرده‌اند.

گوگل کروم محبوب‌ترین مرورگر وب بود که توسط ۱۰.۸٪ نمایندگان و پس از آن سافاری با ۴.۲٪ و موزیلا فایرفاکس توسط ۰.۲٪ کاربران به کار برده می‌شد. به علاوه باوجودی که تعداد زیادی نبودند که این کار را می‌کردند ولی ۰.۷٪ از نمایندگان به اپلیکیشن‌های دوست‌یابی مانند Tinder ،Grindr ،OKCupid و Match و گروه‌های اجتماعی مانند اپلیکیشن Meetup رفتند، حتی ۰.۲۴٪ نمایندگان وقت پیدا کردند تا در طی مراسم به وبسایت‌های پورنوگرافیک مراجعه کنند.

هدف از این آزمایش جاسوسی کردن بر نمایندگان مجمع عمومی جمهوری‌خواهان نبود، بلکه هدف این بود که نشان داده شود که همه تا چه میزان مسئله‌ی امنیت سایبری را ساده می‌پندارند، آن هم هنگامی که به شدت در معرض خطر جاسوسی توسط مجرمان اینترنتی هستند، زیرا در صورتی که شبکه‌ی وای‌فای با رمز عبور محافظت نشده باشد، هر کسی در شبکه‌ی وای‌فای می‌تواند همه‌ی ترافیک ‌آنلاین انتقالی بر روی شبکه را ببیند. به علاوه باوجودی که ترافیک آنلاین بسیاری از اپلیکیشن‌های پیام‌رسان رمزگذاری شده‌اند و یک هکر نمی‌تواند محتوای متن صحبت‌های شما را ببیند، ولی آنها می‌توانند وبسایت‌ها، اپلیکیشن‌ها و خدماتی را که به آنها وارد می‌شوید را رصد کنند.

گگان سینگ (Gagan Singh) رییس بخش موبایل شرکت اَوَست گفت: «در حالی که در واشنگتن درباره‌ی موضوع امنیت سایبری تقریباً هر هفته بحث‌های داغی در جریان است، ما فکر کردیم جالب خواهد بود، اگر امتحان کنیم ببینیم که مردم تا چه میزان در واقعیت، عادت‌ها و رفتارهای امنی دارند».

او همچنین اضافه کرد: «از بر بودنِ خلاصه‌ای از مسائل مربوط به حریم خصوصی برای سخنرانی و بحث در فضای عمومی بسیار متفاوت از پیاده کردن امنیت به عنوان عادت در زندگی و به صورت روزانه است. درست است که وصل شدن تعداد زیادی از مردم، به ویژه در جایی با جمعیت بزرگی مانند این مجمع، به اینترنت رایگان چیز عجیبی نیست، اما بسیار مهم است که آنها بدانند چطور می‌شود به اینترنت وصل شد و امن ماند. مشتریان در هنگام اتصال به یک وای‌فای عمومی، باید از شبکه‌ی خصوصی مجازی (VPN) استفاده کنند تا اطلاعات آنها پس از وصل شدن به وای‌فای عمومی به صورت ناشناس باقی بماند و ارتباط اینترنتی امنی را تجربه کنند».