گروه جنگ نرم مشرق- بیش از یک سال است که هر از چند گاهی، مسئله دسترسی شرکت گوگل به رمز عبور شبکههای وایفای مورد استفاده کاربران سیستم عامل آندروید، در رسانههای انگلیسی زبان مطرح میشود و بهدنبال آن برای مدتی محدود، موجی از اعتراضات و همچنین راهکارهای مقابله؛ مطرح شده و بدون کسب نتیجه مطلوب، مجدداً به دست فراموشی سپرده میشود.
دسترسی گوکل به رمز عبور شبکههای وای فای کاربران آندروید – هافینگتون پست
این اخبار به این واقعیت میپردازد که رمز عبور شبکههای وایفای مورد استفاده کاربران آندروید، تنها در قالب یک فایل متنی (Text) بدون هیچگونه پوشش امنیتی در «روت» root سیستم عامل ذخیره میگردد و البته به دنبال آن، برای سرورهای آندروید که در تملّک گوگل است ارسال میشود.
بعضاً کارشناسان امنیت سایبر در سطح نانو تکنولوژی، این مسئله را یک حفره امنیتی بسیار بچگانه معرفی نموده و آندروید را سرزنش کردهاند اما هرگز به بررسی علت اصلی چنین گاف امنیتی مهمی در سیستم عامل حرفهای آندروید نیندیشیدهاند.
باید توجه داشت مادامی که دلیل اصلی این ناامنی توسط کارشناسان معترض تبیین نگردد، این دست اعتراضات راه به جایی نخواهد برد.
این ناامنی زمانی به عنوان یک دغدغه، جدی گرفته خواهد شد که کاربران آندروید بصورت شفاف و روشن باور کنند که هدف پشت پرده گوگل از این اقدامات چیست.
اما براستی سیستمعامل حرفهای آندروید که به سرعت محبوب شد و به واقع جهشی در صنعت سیستمعامل هوشمند موبایلی ایجاد کرد، از چه رو باید چنین حرکت ناشیانهای را مرتکب شده باشد؟
شرکت گوگل که سازنده و صاحب امتیاز سیستم عامل آندروید است، بزگترین شرکت سایبری جهان و از اصلیترین همکاران سطح دو سازمانهای «پنج چشم»2 بویژه «آژانس امنیت ملی آمریکا»3 است.
از این رو بسیاری از تکنولوژیهای جدید این شرکت در راستای تأمین اهداف و مقاصد جاسوس محورانه و اطلاعاتی این سازمانها رقم میخورد.
همانطور که در مقالات پیشین نیز مطرح گردید، شرکت گوگل، ایدهپرداز و عامل طرحهای اطلاعات سایبری سازمانهای پنج چشم است و عمده پروژههای این شرکت در راستای سفارشهای سازمانهای مذکور میباشد.
از سوی دیگر سیستم عامل آندروید در راستای تأمین اهداف آژانس امنیت ملی آمریکا، به یک سیستم عامل محبوب جهانی تبدیل شده و به اکثر زبانهای روز جهان ترجمه و منتشر شده است. تا آنجا که حتی جمهوریاسلامی ایران که در دوره فعلی کاملاً از سوی دولت آمریکا تحت فشار شدید اقتصادی و تحریمهای متنوع واقع شده، دارای سیستم عامل آندروید فارسی است و برای بهروز رسانی آن، با مشکل قانونی از سوی گوگل مواجه نیست. این در حالی است که همواره شرکتهای آمریکایی، اروپایی و حتی آسیایی به دلیل داشتن رابطه اقتصادی با دولت ایران در لیست سیاه مقامات کاخ سفید قرار میگیرند!
تحریم شرکتهای چینی و اماراتی به دلیل ارتباط با ایران
با توجه به مطالب فوق بوضوح این نتیجه حاصل میگردد که پروژه آندروید و دیگر پروژههای شرکت گوگل، ماهیت اطلاعاتی دارد و صرفاً یک پروژه تکنیکی با مقاصد اقتصادی و کسب سود نیست.
حال با در نظر داشتن نتیجه فوق بهتر میتوان علت عدم وجود پوشش امنیتی بر بسیاری از فایلهای حیاتی آندروید از جمله فایل ذخیره رمزعبور شبکههای وایفای را توجیه نمود.
در بسیاری از اوقات، نیروهای تکاور سایبری کشورهای غربی – خصوصاً آمریکا – و بویژه عوامل حرفهای سازمانهای پنج چشم، در حین انجام مأموریت نیاز دارند تا برای بجا نگذاشتن هرگونه رد اثر از علائم دستگاههای سایبری دولت، برای انجام مقاصد از پیش تعریف شده، به شبکههای اینترنت عمومی کاربران متصل گردند. اینکار برای آنان با توجه به ابزارهای موجود سخت نیست اما تقریباً زمانبر است. این در حالی است که مهمترین ویژگی در طی اجرای یک عملیات نظامی، فاکتور زمان است تا جایی که حتی گذر ثانیهها، حکم پیروزی یا شکست را میدهند.
شرکت گوگل که بصورت آنلاین، به محتوای گوشیهای موبایل و تبلتهای آندرویدی دسترسی دارد، اطلاعات خاص آنها را بر حسب نام کاربر، شماره منحصربفرد سیمکارت، کد نرمافزاری (SID) و کد سختافزاری (HID) و فکتهایی دیگر، توسط سوپرسرورهای خاص، پردازش و دستهبندی میکند.
یکی از مهمترین فکتها در سازمانهای اطلاعاتی سایبری برای دستهبندی افراد،موقعیت فیزیکی (GPS) است. زمانیکه یک کاربر آندروید، با شبکه وایفای منزل یا محلی خودش متصل شود، چند دسته اطلاعات از وی ثبت میگردد:
الف) مکان فیزیکی شبکه
ب) مشخصات شبکه مورد استفاده (مانند رنج آیپی و پهنای باند شبکه)
پ) رمز عبور شبکه
همچنین آدرس محل سکونت شخص از قبل مشخص بوده است. از تطابق آدرس محل سکونت و آدرس محل استقرار شبکه وایفای، مشخص میشود که این شبکه برای کاربر مد نظر، دائمی است یا موقت. در صورت یکسان بودن دو محل مذکور، این شبکه به عنوان شبکه اصلی در پرونده کاربر فوق، مستقر در سرورهای گوگل ثبت میشود در غیر اینصورت به عنوان یکی از شبکههای فرعی به سرور معرفی خواهد شد.
اکنون یک گروه عملیات سایبری را در محلی خاص در نظر بگیرید که بطور فوری نیازمند شبکه عمومی وایفای شده است. بلافاصله از مقر گوگل، نام و رمزعبور اولین مناسبترین شبکه وایفای منطقه به تیم عملیاتی اعلام میگردد.
البته مورد فوق تنها یکی از فواید این ناامنی برای گوگل و شرکای نظامی وی است. توسط این شیوه، گوگل بطور لحظه به لحظه به پایگاه دادهای متشکل از میلیاردها رمز عبور دسترسی دارد که تنها یک افسر حرفهای اطلاعات اینتلیجنس سایبری ارزش آن را میداند.
از سوی دیگر این مسئله بعنوان یکی از راههای متعددی است که در هر لحظه از ارتباطات شبکهای، محل دقیق ارسال و دریافت اطلاعاتی خاص برای سازمانهای پنج چشم را روشن میسازد.
منبع: بررسی و شفافسازی آژانس امنیت ملی آمریکا
