1393-09-13 12:24
4813
0
6761

شیوه اندروید برای جمع آوری اطلاعات ما / اندرویدی ها این گزارش را حتماً بخوانند + تصاویر

طبق گزارش شرکت کسپراسکای در سال 2013، 99درصد از بدافزارها و نرم افزارهای مخرب در حوزه تلفن همراه، مربوط به نرم افزارهای سیستمی آندروید هستند. در این گزارش قصد داریم گوشه ای از خرابکاری های اندروید را برای شما مخاطبین عزیز آشکار کنیم.

به گزارش گلستان ما به نقل از صبح زاگرس ، یک جوان برنامه نویس به نام ترور اکهارت ( Trevor Eckhart ) با انتشار مطلبی در فضای مجازی مدعی شد که نرم افزاری سیستمی و داخلی به نامcarrier IQ را در سیستم عامل آندروید شناسایی کرده است که ظاهراَ وظیفه  آن جمع آوری و شناسایی اطلاعات مربوط به محل جغرافیایی تلفن هوشمند است، ولی در واقع علاوه بر این اطلاعات، اطلاعات دیگری از قبیل کلیدهای فشرده شده(لمس شده) در گوشی ، پیام ها ،جستجوهای اینترنتی  و مواردی از این دست را نیز جمع آوری می کند.بعد از انتشار این مطلب، موارد گفته شده به سرعت از طرف مقامات گوگل و طراحان اندروید در سایت register تکذیب شد.

 

در این مقاله قصد داریم به بررسی علمی و دقیق این موضوع پرداخته و به نوعی اثبات کنیم که این نرم افزار واقعا به جمع اوری موارد یاد شده کمر همت بسته است!

 

در همین ابتدا لازم به ذکر است که مطالب زیر تا حدی نیاز به دانش کامپیوتری و برنامه نویسی دارد، ولی مرور ان برای دیگر افراد نیز توصیه می شود.

 

سیستم های متن باز، محبوب جاسوس ها

همانطور که می دانید، اغلب تهدیداتی که برای تلفن های همراه و رایانه ها وجود دارند، مربوط به سیستم عامل های متن باز (Open Source) ، باگ های خواسته و یا ناخواسته نرم افزاری در سیستم عامل ها و همچنین نرم افزارهای ارتباطی هستند که روی این وسایل نصب می شوند. با کمی دقت و هوشیاری می توان دریافت که به طور مثال یک سیستم عامل متن باز علی رغم همه مزایایی که دارد، یک نقطه ضعف بزرگ نیز دارد که آن هم در دسترس قرار دادن کد پایه ای (Base source) برای افراد است؛ چه بسا افراد و شرکت ها با دستکاری و به قول خودشان با شخصی سازی (personalization) سعی در واکشی اطلاعات کاربران داشته باشند!

 

نرم افزار ها و اپلیکیشن های ارتباطی هم با وجود تمام مزایا و کاربردهای ارتباطی که دارند، متأسفانه بهمحبوب ترین جاسوس ها تبدیل شده اند! با یک حساب سر انگشتی می توان فهمید که بسیاری از نرم افزارهای ارتباطی که شاید همین الان هم در تلفن همراه شما موجود است، به ازای هر کاربرد مفیدی که در اختیار شما می گذارند، حجم عظیمی از اطلاعات را  از شما می گیرند. شاید این سوال در ذهنتان شکل بگیرد که مثلا چه اطلاعات مهمی در تلفن همراه من هست که خودم نمی دانم؟! پاسخ خیلی ساده است.

 

بگذارید به چند مورد از اطلاعات مهم تلفن همراه شما اشاره کنیم! شماره تلفن های ذخیره شده در تلفن همراه شما در حقیقت دامنه و محدوده دوستان شما را مشخص می کند؛یعنی اگر شماره 8 استاد دانشگاه در تلفن شما وجود داشته باشد، پس احتمالا شما فردی دانشگاهی و علمی هستید. اگر در میان contacts تلفن شما، پروفایل های فیس بوک و توئیتر وجود داشته باشد پس مشخص می شود شما در این شبکه ها عضو هستید. یا مثلا اگر در کوکی های سیم کارت و تلفن همراه شما، تعداد زیادی شماره کارت بانکی وجود داشته باشد، پس احتمالا شما یک فرد بازاری و یا یک تاجر و یا یک فرد اقتصادی هستید.

 

همه اینها نمونه های ساده ای از اطلاعاتی است که در تلفن شما وجود دارد و احتمالا برای شما کم اهمیت است ولی همین اطلاعات قابل تحلیل هستند و می توان با تحلیل و بررسی آنها، به شخصیت،شغل و روحیات شما پی برد. مکان زندگی شما و ارتباطات اینترنتی و جستجوهای اینترنتی تان که دیگر جای خود دارد!

 

به عنوان نکته کنکوری و قابل تأمل لازم است بدانید، شخصی که شهید علی محمدی (دانشمند هسته ای) را ترور کرد و در برنامه هایش، ترور شخصیت های دیگری نیز وجود داشت، به واسطه همین اطلاعات و شخصیت سنجی ها و همچنین روحیات خاص و خشونت گرایانه اش، توسط سرویس های جاسوسی بیگانه شناسائی شد و با عملیاتی پیچیده و وعده پول و ثروت، به ترور این شخصیت ها ترغیب شد. پس هیچگاه نسبت به اطلاعاتی که در تلفن همراه و یا رایانه دارید، بی اعتنا نباشید؛ چه بسا اطلاعاتی از دید شما کم ارزش باشند ولی با کمی بررسی و ایجاد یک پازل اطلاعاتی، شما را به سوژه ای ارزشمند برای سرویس های جاسوسی بیگانه تبدیل کنند!

 

در رابطه با آشکار سازی زمینه های جاسوسی در آندروید، تاکنون مطالب زیادی منتشر شده است. مطالبی که در این گزارش می خوانید برای اولین بار و به صورت اختصاصی و تشریحی در پایگاه خبری تحلیلی صبح زاگرسمنتشر شده است. نکته حائز اهمیت در مورد این گزارش، پرداختن به "زمینه جاسوسی در نرم افزارهای سیستمی آندروید" است که همین مورد دلیل تمایز این گزارش از موارد مشایه است.

 

Carrier IQتوضیحی درباره

بگذارید در این مرحله برای زمینه سازی بهتر، کمی در مورد Carrier IQ برایتان توضیح بدهم.

 

Carrier IQ نرم افزاری سیستمی است که شرکت گوگل بعد از طراحی اندروید برای بهبود عملکرد بعضی از نرم افزارها و سخت افزارها(مانند GPS) آن را به آندروید اضافه کرد. بعد از چند سال با توجه گسترش سرویسهای گوگل مانند google play (فروشگاه اینترنتی آندروید) و همچنین نیاز بعضی از نرم افزارها و سرویس دهنده های ایمیل رسان نسبت به شناسایی موقعیت فرد، شرکت گوگل تصمیم به بهبود و تغییر در کارایی Carrier IQ گرفت.

 

تا اینجای کار که ظاهراَ همه چیز طبیعی است!

 

بگذارید کمی به پیچیدگی داستان بیافزاییم! بعد از انتشار خبر جاسوسی Carrier IQ مطالب زیادی در سایتهای اینترنتی درج شد که بنا به دلایل نامعلومی، لینکها و آدرس های مرتبط با این موضوع، بلوک و حذف شدند، که این خود جای بسی تأمل دارد!

 

شروع کار!

 

ابتدا باید این موضوع را بدانیم که Carrier IQ به راحتی قابل شناسایی نیست.

 

نکته بسیار جالب دیگری که باید بدانیم این است که معمولا هر شرکت و توسعه دهنده ای در قبال نرم افزارهای تولیدی اش باید تعهداتی بدهد. به طور مثال اگر شرکتی به نام X، نرم افزاری به نام Y را طراحی کند، باید دقیقاَ مشخص کند که Y قرار است به چه آیتم هایی از تلفن همراه دسترسی داشته باشد.مثلا باید در قسمت توضیحات و دسترسی های نرم افزار ( permissions )، درج کند که این نرم افزار قرار است به طور مثال به حافظه خارجی (SD Card یا Storage) و Contacts (دفترچه تلفن) دسترسی داشته باشد. فرد صاحب گوشی نیز با مطالعه لیست دسترسی ها و لیست permissions (تعهدات) تصمیم می گیرد که این نرم افزار را نصب کند یا خیر.

 

گمان کنم کم کم داریم به قسمت های جالب کار می رسیم!

 

اولا اینکه Carrier IQ یک نرم افزار سیستمی است و به طور پیش فرض و "معمولا" در آندروید وجود دارد؛ پس اجازه نصب آن با ما نیست! نکته دیگر آنکه اگر هم این نرم افزار را پیدا کنید، در کمال ناباوری مشاهده خواهید کرد که در بخش permissions با زیبایی تمام این عبارت درج شده است: No permissions required یا به عبارتی، هیچ تعهدی وجود ندارد!

 

جاسوسی در آندروید , صبح زاگرس

 

عجیب تر آنکه گزینه ای به نام Force Stop وجود دارد که وظیفه آن غیرفعال سازی نرم افزار است (جلوگیری از اجرای نرم افزار ) که استثنائاَ روی این نرم افزار تأثیری ندارد! یعنی با کلیک روی این گزینه، نرم افزار غیر فعال نمی شود!

 

جاسوسی در آندروید , صبح زاگرس

 

توجه داشته باشید که این نرم افزار در گوشی های متفاوت،ممکن است نام های متفاوتی داشته باشد؛همچنین با توجه به اینکه هسته و کرنل آندروید از لینوکس گرفته شده است، پس می توان گفت آندروید یک سیستم عامل تقریبا متن باز یا Open Source است.به همین دلیل امکان دارد شرکت های مختلف سازنده تلفن همراه، در زمینه مکان یابی و استفاده از Carrier IQ ، ازتکنیک های مختلفی استفاده کنند.

 

به طور معمول برای پیدا کردن این نرم افزار باید از قسمت Settings تلفن همراه،گزینه Apps یا نرم افزارهای کاربردی را انتخاب کنیم.

 

جاسوسی در آندروید , صبح زاگرس

 

با انتخاب Apps به طور معمول صفحه ای مطابق با تصویر زیر خواهید دید.گزینه های مورد نظر ما،دو گزینهRunning و یا All  هستند. گزینه Running شامل نرم افزارهای در حال اجرا در تلفن همراه است؛ البته نه همه نرم افزارها! یعنی آنهایی را که سیستم عامل آندروید مشخص می کند در لیست Running نشان داده می شوند. گزینه All هم تقریبا شامل همه نرم افزارهای موجود روی سیستم عامل است(چه آنهایی که ما نصب کرده ایم و چه آنهایی که به طور پیش فرض در آندروید وجود دارند). البته این گزینه هم آن قدر ها دقیق نیست و احتمال دارد نرم افزاری وجود داشته باشد که آندروید مصلحت نداند که ما آن را ببینیم!

 

جاسوسی در آندروید , صبح زاگرس

 

دقت داشته باشید که به طور معمول با توجه به اینکه Carrier IQ مدام در حال اجراست(در صورت وجود) پس با کمی دقت و خوش شانسی می توانید CIQ، IQAgent و یا IQRD ویا گزینه ای شبیه به این موارد را پیدا کنید.مجددا متذکر می شوم که با توجه به شخصی سازی آندروید در شرکت های سازنده تلفن همراه،ممکن است Carrier IQ با هر نامی در گوشی آندرویدیتان وجود داشته باشد. البته من به اطمینان کامل نرسیده ام که این نرم افزار در همه تلفن های همراه وجود دارد ولی احتمالا این نرم افزار در اکثر تلفنهای همراه نسل جدید اندرویدی که وابستگی زیادی به مختصات مکانی فرد صاحب گوشی برای سرویس دهی بهتر دارند، وجود دارد.

 

Carrier IQ در HTC با نام HTC IQAgent

جاسوسی در اندروید carrier iq, صبح زاگرسجاسوسی در اندروید carrier iq, صبح زاگرس

IQRD در اندروید

جاسوسی در اندروید carrier iq, صبح زاگرس

لازم به ذکر است که مواردی شبیه به Carrier IQ در IOS ( سیستم عامل محصولات اپل؛مانند iPad , iPhone  )نیز مشاهده شده است که اگر خدا بخواهد به زودی در این زمینه نیز اطلاع رسانی خواهیم کرد.

 

بعد از پیدا کردن Carrier IQ، گزینه USB debugging را در تلفن همراه خود فعال می کنیم. برای این کار مطابق با تصاویر زیر عمل کنید.

 

جاسوسی در آندروید , صبح زاگرسجاسوسی در آندروید , صبح زاگرس

 

USB debugging گزینه ای است که به واسطه آن می توانیم از طریق کامپیوتر، روی گوشی نرم افزار و اپلیکیشن نصب کنیم و همچنین از طریق این مجوز می توان به Log data دسترسی پیدا کرد. Log data همان گزینه ای است که قرار است به واسطه آن و استفاده از یک سری نرم افزار های کمکی، تحرکات سیگنالی و پالسی را در گوشی رصد کنیم.

 

حالا تلفن همراه خود را به کامپیوتر متصل می کنیم

 

در این مرحله می خواهیم جزئیات مربوط به نقل و انتقال داده ها و اطلاعات را در گوشی چک کنیم(Log data).

با استفاده از یک نرم افزار Application Log   قصد داریم ارتباط سیگنالی بین بورد اصلی(Mother board) گوشی و Carrier IQ را رصد کنیم.

 

توجه داشته باشید که منظور از ارتباط سیگنالی، همان ارتباطی است که هنگام لمس صفحه  و یا فشار دادن یک دکمه در گوشی، میان سیستم عامل و سخت افزار گوشی برقرار می شود.

 

در اینجا ما می خواهیم بدانیم، هنگامی که با گوشی خود، کار می کنیم، سرویس مربوط به Carrier IQ چه اطلاعاتی را از سخت افزار گوشی می گیرد. دقت کنید که هر اپلیکیشن(نرم افزار) شامل یک یا چند فرآیند(Process)  است که هر کدام از سرویس خاصی استفاده می کنند. مانند اداره ای که در آن کارهای مختلفی انجام می شود که هر کدام تحت نظر یک معاونت خاص هستند.

 

ادامه کار!

 

تلفن همراه خود را به کامپیوتر وصل می کنیم و با استفاده از  Application Log  منتظر تغییرات مشکوک در لیست Log مربوط به سرویس IQAgent می مانیم. به عبارت ساده تر منتظر می مانیم تا ببینیم Carrier IQ کی اطلاعات مورد نظر ما را از سخت افزار می گیرد.

 

جاسوسی در آندروید , صبح زاگرس

 

در تصویر بالا مشاهده می کنید که فعلا تغییرات خاصی در لیست Log مشاهده نمی کنیم.

 

دقت کنید که قبل از این کار حتمأ گوشی خود را روی Airplane Mode قرار دهید و همچنین از بخش Location services در Settings، گزینه های مربوط به مکان یابی  Google و همچنین GPS را غیرفعال کنید. دلیل این کار هم این است که این بخش ها در لیست Log  مربوط به Carrier IQ تداخل ایجاد می کنند و از دقت آزمایش ما می کاهند.

 

حال دکمه Home یا هر دکمه دلخواه را روی گوشی فشار می دهیم(لمس می کنیم).

 

جاسوسی در آندروید , صبح زاگرس

 

مشاهده می کنید که به محض فشار دادن دکمه Homeحجم اطلاعات گرفته شده از سخت افزار، توسط Carrier IQ ناگهان زیاد می شود و در لیست Log تغییراتی ایجاد می شود!

 

به طور مثال در بخش اول (actionUI01) (در کادر قرمز رنگ تصویر بالا) کد عمل انجام شده درج شده است. یعنی در اینجا Carrier IQ از طریق ارتباط با سخت افزار، متوجه شده است که ما چه عملی انجام داده ایم(در اینجا عمل انجام شده، همان فشار دادن یکی از کلیدهای اصلی است). در بخش بعدی (wkeycode) کد کلید فشار داده شده را ذخیره می کند؛ یعنی می فهمد که ما کلید Home را فشار داده ایم.

 

 یادآوری  می شود که وظیفه Carrier IQ در آندروید، به گفته طراحان آندروید، فقط دریافت اطلاعات مربوط به مکان جغرافیایی برای کمک به سرویس هایی از قبیل GPS است ولاغیر! یعنی به طور معمول و با دیدی خوشبینانه، Carrier IQ به هیچ وجه نباید به اطلاعات رد و بدل شده بین صفحه نمایش لمسی، دکمه ها و بورد اصلی دسترسی داشته باشد. این کار به زبان خودمانی یعنی جاسوسی از فرد صاحب گوشی و کارهایی که او انجام می دهد( از پیامکها گرفته تا هرچیزی که فرد در گوشی برای انجام آنها صفحه نمایش و دکمه ها را لمس می کند).

 

برای اطمینان از نتیجه، آزمایش را ادامه داده و کلید 1 را لمس می کنیم.(منظور همان شماره 1 از صفحه شماره گیری تلفن است).

 

جاسوسی در آندروید , صبح زاگرس

 

مشاهده می کنید که بعد از لمس کردن عدد 1 ، مجددا نوع عمل انجام شده و همچنین کد کلید لمس شده در حافظه Carrier IQ یا همان IQAgent ذخیره می شود.

 

کاری که Carrier IQ در آندروید انجام می دهد در حقیقت مانند این است که ما یک نیروی خدماتی را برای نظافت منزلمان استخدام کنیم و شرکت خدماتی مورد نظر هم به ما اطمینان دهد که محدوده کاری نیروی خدماتی فقط تمیز کردن سرویس بهداشتی و ... است؛ ولی بعد از چند روز ما متوجه می شویم که فرد مورد نظر علاوه بر انجام وظایف محوله، تعداد اسکناس های موجود در گاو صندوق منزل و همچنین وزن طلاهای همسرمان را نیز چک می کند!

 

دقت کنید که Carrier IQ  پیامک ها و همچنین ارتباطات اینترنتی ما(از قبیل استفاده از وای فای و جستجو های اینترنتی و ...) را نیز ردیابی و ذخیره می کند.

 

حدس ما این است که Carrier IQ ، جاسوسی خود را بدون واسطه و از طریق ذخیره و تحلیل سیگنالهای رد و بدل شده بین صفحه نمایش لمسی، دکمه ها و بورد اصلی گوشی بدست می اورد. یعنی احتمال اینکه Carrier IQ این حجم اطلاعات را از یک واحد دیگر در تلفن همراه بگیرد، کم است(یعنی واسطه ای برای جاسوسی وجود ندارد). زیرا این کار نیاز به پهنای باند داده ای بالا دارد که طبیعتا در هنگام تبادل اطلاعات بین IQAgent  و آن واحد فرضی، کل آن واحد درگیر ارسال داده به IQAgent می شود؛ پس به احتمال زیاد این فرضیه ممکن نیست.

 

نکته ای که در اینجا قابل ذکر است، موضوع دزدهای کلید یا اصطلاحا keylogger ها است. این بدافزارهای هوشمند، وظیفه جمع اوری اطلاعات در تلفن همراه و کامپیوتر را بر عهده دارند و پس از انجام این کار، اطلاعات را به سرورهای تعیین شده ارسال می کنند. keylogger ها انواع متفاوتی دارند. به طور مثال بعضی از آنها، تمام کلید ها و دکمه های فشرده شده و لمس شده در تلفن همراه و یا کامپیوتر را با کد خاصی ذخیره می کنند و در جایی پنهان می کنند. در موعد مقرر هم اطلاعات مورد نظر را با استفاده از بسترهای متفاوت(مانند Wi-Fi یا GPRS و یا هر نوع ارتباط دیگری) به سرور مورد نظر، ارسال می کنند. با کمی دقت متوجه می شوید که در حقیقت کاری که Carrier IQ در اندروید انجام می دهد، کاملا مشابه با عملکرد یک keylogger پیشرفته است. با این تفاوت که keylogger ها برای جلوگیری از شناسایی توسط نرم افزار های امنیتی تلفن همراه و کامپیوتر، به یک خودپوشانی و مخفی کاری نیاز دارند، در حالی که Carrier IQ به راحتی و با اجازه خود اندروید سرقت اطلاعات را انجام می دهد.

 

طبیعی است که وقتی عمل جمع آوری اطلاعات از یک سخت افزار، توسط Carrier IQ به این راحتی انجام می شود، پس ارسال آن اطلاعات به یک سرور امن(سروری که شرکت های سازنده تلفن همراه و یا گوگل آن را مشخص می کنند) کاری به مراتب ساده تر است. به طور مثال Carrier IQ می تواند با فشرده سازی و encrypting  و یا عمل Coding این اطلاعات را به  کدهای غیرقابل شناسایی تبدیل کرده و با حجمی بسیار کم، هنگامی که ما به اینترنت متصل شدیم و یا از تماسهای Roaming بین المللی و چیزهایی شبیه با اینها استفاده کردیم، اطلاعات را با سرعت زیاد به سرور مورد نظر ارسال کند. 

 

برای این که کمی شما را هوشیار کنیم، سوالی از شما می پرسیم که پاسخ آن را به خودتان واگذار می کنیم! 

به نظر شما، چرا فروشگاه اینترنتی google یا همان Google play ،  برای دانلود فایلها توسط ما، از ما Google account یا Gmail می خواهد؟! در حالی که هم مکان ما را می داند( از طریق Location service و تنظیمات مربوط به Google's Location  دقیقا می داند که ما کجا هستیم) و هم مشخصات تلفنمان را!

 

نتیجه می گیریم که IQAgent  توسط شرکتهای سازنده تلفن همراه و یا شاید خود شرکت گوگل(گوگل سازنده آندروید است) و به عمد و برای جاسوسی از کاربران طراحی شده است.

 

گمان کنم شما هم مطمئن شده اید که هیچ چیزی در دنیا بی حکمت نیست. مثلا وقتی پشت چراغ قرمز ایستاده ایم و ناگهان یک کودک شروع به تمیز کردن شیشه خودروی ما می کند، طبیعتا ما انتظار داریم که بعد از اتمام کارش، از ما به خاطر  شستن شیشه، پول بگیرد. پس مطمئن باشید وقتی شرکت گوگل، یک سیستم عامل متن باز، با این حجم امکانات بالا را با قیمت نه چندان زیاد به ما می فروشد، پس باید انتظار داشته باشیم که مزد کارش، فقط همان چند صد هزار تومان نیست و بهای کارش را به گونه ای دیگر از ما خواهد گرفت.

 

طبق معمول لازم است متذکر شویم که ما هیچ مسئولیتی در قبال سوءاستفاده از این گزارش نداریم و هدف فقط اطلاع رسانی به هموطنان عزیز است.

 

این که شما در حال حاضر و بعد از خواندن این گزارش چه احساسی دارید، به ما هیچ ارتباطی ندارد! شما الان می توانید گوشی خود را با تمام قدرت به نزدیکترین دیوار کوبیده و یا در کمال آرامش گوشی خود را در جیبتان گذاشته و ما را به سخره بگیرید!

 

هدف از این گزارش و گزارشهایی از این دست، فقط اطلاع رسانی و هوشیارسازی شما مخاطبین عزیز است.

 

توصیه برادرانه ما به شما این است که اگر از تلفن همراه اندرویدی استفاده می کنید، حداقل به آن اطمینان نداشته باشید و تمام اطلاعات شخصی و حساس خود را به آغوش باز تلفن همراه نسپارید!

 

مواظب آبرو و اطلاعاتتان باشید.

 

انتهای پیام/

نظرات

دیدگاه های ارسال شده توسط شما، پس از تایید توسط خبرگزاری گلستان ما در وب سایت منتشر خواهد شد

پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد

© کپی بخش یا کل هر کدام از مطالب گلستان ما با ذکر منبع امکان پذیر است.