گروه علمي تحليلي طيف

Friday, Sep 10th

Last update04:44:43 AM GMT

در اينجا قرار داريد: Home

گزارش McAfee در مورد چالش‌هاي امنيت در بخش تلفن همراه

شنبه ۱۷ بهمن ۱۳۸۸ ساعت ۱۹:۵۳
نامه الکترونیک چاپ
پس از سال‌ها تلاش، مي‌توان گفت که تطبيق دادن اکوسيستم تلفن همراه با نيازهاي کاربران تا حد قابل قبولي به ثمر رسيده و نشانه‌هاي اوليه موفقيت در اين زمينه نمايان شده است. اپراتورهاي جديد در بازارهاي در حال رشد توانسته‌اند شکاف ميان خود و بازارهاي توسعه‌يافته را کاهش دهند. البته در اين بين، موانعي وجود دارد که مانع دستيابي کامل به مدل‌هاي تجاري ترسيم‌شده مي‌شود. يکي از اين موانع، مشکلاتي است که در ارتباط با ايمني خدمات بروز مي‌کند.

شرکت McAfee به سفارش Informa Telecoms & Media (ITM) نظرسنجي آنلايني را در دو ماه پاياني سال 2008 برگزار کرده که بيش از 30درصد از توليدکنندگان بين‌المللي گوشي‌هاي تلفن همراه نظرات خود را در رابطه با جنبه‌هاي کليدي امنيت موبايل بيان کرده‌اند. آنچه در ادامه مي‌خوانيد، نتيجة اين نظرسنجي به همراه تحليل‌هاي شرکت McAfee در رابطه با امنيت در حوزة تلفن همراه است.

ترجمه: مريم پرستش

تدوين: عليرضا يوسفي

شرايط کنوني امنيت تلفن همراه

امروزه محتواهاي غيرقانوني و مغرضانه يکي از مشکلات مربوط به حفظ ايمني خدمات است که سازنذگان تجهيزات و فروشندگان سخت‌افزار و نرم‌افزار را بيش از ديگر گرو‌ه‌هاي فعال در اين حوزه تحت تأثير قرار داده است. روزانه تهديد‌هاي جديدي به اين حوزه راه مي‌يابد و به طور گسترده‌اي خدماتي را که تا به حال از ايمني بالايي برخوردار بوده‌اند، همانند ارسال پيام‌هاي متني و خدمات صوتي را هدف قرار مي‌دهند.

در اين ميان، هکرهاي تلفن همراه که از روش رمزنگاري سنتي استفاده مي‌کنند، تا حد قابل ملاحظه‌اي قابليت‌هاي خود را افزايش داده‌اند. چنان‌که مرکز تحقيقاتي McAfee Avert طي سال 2008، جهشي ناگهاني را در افزايش پيچيدگي و پيشرفت حمله‌هاي هکرها به خصوص براي آسيب‌رساندن به تجهيزات ارزان‌قيمت گزارش کرده است. برخي از اين اقدامات باعث شده است که کل مفهوم ايمني پلت‌فرم از نظر برخي سازندگان تجهيزات به چالش‌ کشيده شود. در واقع، تهديدهاي اوليه‌اي که از سوي هکرهاي جوان و مستقل انجام مي‌شد، در حال حاضر به حمله‌هاي پيچيده و سازمان‌يافته‌اي به منظور کسب منافع از طرف مجرم‌هاي باتجربه و ماهر تبديل شده است.نمودار 1 نشان‌‌دهنده تجربيات سازندگان تجهيزات در ارتباط با تهديدهاي ايمني رايج در مورد تلفن همراه طي سه سال (2006 ـ 2008) نشان مي‌دهد.


نمودار 1- تعداد تجهيزاتي که طي 12ماه گذشته در هر يک از گروه‌هاي اختلال ايمني آسيب ديده‌اند

افزايش مشکلات ايمني

در طول 12ماه گذشته منتهي 2008، سازندگان تجهيزات گزارش داده‌اند که مشکلات ايمني مربوط به محتوا و برنامه‌هاي کاربردي که از طرف شرکت‌ها و افرادي غير از شرکت‌هاي سازنده بر روي گوشي‌هاي تلفن همراه نصب شده، افزايش يافته است. بيش از 40درصد از سازندگان تجهيزات، تمام موارد مشکلات ايمني (بجز حملات DNS) را تجربه کرده‌اند. علاوه بر اين طي سال 2008، حمله‌هاي ويرويس و اسپم‌هاي متني و صوتي نيز در سطح قابل ملاحظه‌اي توسعه‌يافته است. در همين مدت، مرکز تحقيقاتي McAfee Avert افزايشي چشمگير را در استفاده و دانلود برنامه‌هاي کاربردي موبايل و محتواي توليدشده توسط کاربران (کاربر- مولد) در بازارهاي در حال توسعه خاورميانه و آسيا مشاهده کرده است. غافل از آنکه آسيب‌پذيري‌هاي تجهيزات يا شبکه‌ها که از طريق برنامه‌هاي کاربردي با استفاده از کدهاي مغرضانه غيرعمدي ايجاد مي‌شود، مي‌تواند به اندازه برنامه‌هايي که از طريق هکرهاي تلفن همراه عمداً ايجاد مي‌شود، خطرناک و قابل تأمل باشد

دغدغه‌هاي شرکت‌هاي سازنده تجهيزات

اگرچه خدمات و تجهيزات تلفن همراه هنوز جزء گروه تکنولوژي‌هاي نسبتا  ايمن محسوب مي‌شوند، اما مواردي وجود داشته که تأثيري چشمگير بر ايجاد نارضايتي شرکت‌هاي سازنده تجهيزات در پي داشته باشد. بيش از نيمي از فروشندگاني که در اين نظرسنجي شرکت کرده‌اند، به هزينه‌هاي روزافزون اصلاح و تعمير تجهيزات اشاره کرده‌اند. بيش از يک‌سوم از آنها نيز از آسيب رسيدن به برند تجاري به دليل از دست دادن اعتبار و رضايت کاربران شاکي بوده‌اند. تجربيات اخير با عرضه پلت‌فرم‌هاي جديد گوشي تلفن همراه، همانند Android، نشان داده است که تا چه حد، توسعه روش‌هاي ايمني جديد و تعمير تجهيزات براي سازندگان تجهيزات، اپراتورها و کاربران گران‌قيمت مي‌باشد.

توسعه قابليت‌هاي ايمني

با توجه به چند عملکردي شدن گوشي‌هاي تلفن همراه و اتصال آن به ساير شبکه‌هاي حفاظت‌شده و بدون حفاظت، تحليل‌گران شرکت McAfee معتقدند که بايد تجهيزات و تدابير ايمني بيشتري در مورد برنامه‌هاي کاربردي، پلت‌فرم تجهيزات و شبکه اعمال ‌شود. با توجه به کنترل محدود در بخش شبکه مخابراتي، سازندگان تجهيزات به دقت در حال بررسي توسعه تدابير ايمني و تهديدهاي موجود در پلت‌فرم‌هاي خود هستند. البته تجارب فعلي در ارتباط با تمهيدات ايمني، دستورالعمل‌هاي محدودي را در مورد پيش‌بيني تهديدهاي بعدي در اختيار آنها قرار مي‌دهد.

نمودار 2 نشان دهنده‌ي تلاش سازندگان تجهيزات، براي نصب قابليت‌هاي ايمني جديد، در برخي گوشي‌هاي تلفن همراه مي‌باشد. البته اين اقدامات غالباً بر روي گوشي‌هاي هوشمند که بخش‌ ناچيزي از مجموعه گوشي‌ها را شامل مي‌شوند، اعمال مي‌شود. رايج‌ترين قابليت‌هاي ايمني که تا به حال توسعه يافته‌اند عبارتند از: روش‌هاي کدگذاري ديتا، تأييد برنامه‌هاي کاربردي و حفظ امنيت پلت‌فرم در قالب MAC.

 

نمودار 2: پياده سازي امکانات جديد امنيتي در گوشي‌هاي جديد توليد شده

آسيب‌رساني‌هاي اخير به قابليت‌هاي ايمني پلت‌فرم سازندگان مختلف نشان مي‌دهد که استفاده از رويکرد آسيب‌پذير MAC به تنهايي کارساز نيست، مگر اينکه از طريق ساير فناوري‌هاي ايمني پشتيباني شود.

در واقع، افزايش تمرکز بر حفظ امنيت پلت‌فرم، مانع بروز مشکلات ايمني مربوط به محتوا يا برنامه‌هاي کاربردي که توسط افرادي غير از شرکت‌هاي سازنده توليد مي‌شوند، نشد.

عوامل مؤثر در توسعه ايمني

تنوع تجهيزات مي‌تواند به افزايش استفاده از محتوا و خدمات موبايل کمک کند. هرچه تعداد و تنوع خدمات بيشتر باشد، فروش تجهيزات نيز افزايش مي‌يابد و هرچه فروش تجهيزات بيشتر باشد، استفاده از خدمات نيز افزايش مي‌يابد. به منظور حفظ اکوسيستم خدمات و تجهيزات موبايل، سازندگان تجهيزات بايد پلت‌فرم خود را به‌گونه‌اي طراحي کنند که به طور مستمر نوآوري‌هاي توسعه‌دهندگان و توليد‌کنندگان محتوا را جذب کند. ارايه خدمات و قابليت‌هاي ايمني مي‌تواند به سازندگان تجهيزات کمک کند تا ميان کنترل خدمات از يک‌سو و ايجاد پلت‌فرمي باز که از نوآوري‌ها استقبال مي‌کند از سوي ديگر، توازن ايجاد کند.

ديگر اين‌که اپراتورهاي شبکه، عرضه‌کنندگان خدمات و کاربران نيز به تدابير ايمني خاص خود نياز دارند. کاربران مايلند که براي استفاده بدون مرز از تجهيزات آزاد باشند، اما شبکه‌ها نمي‌توانند هميشه به مشترکان خود براي انتخاب صحيح تدابير ايمني اعتماد کنند. بدين ترتيب، براي ايجاد توازن ميان ملزومات کاربر نهايي و سياست‌هاي ايمني در شبکه يا پلت‌فرم تجهيزات به اجراي روش‌هاي ايمني جديد با مديريت آسان، نياز است.

نقش کاربران در افزايش ايمني تجهيزات

کاربران تلفن همراه ترجيح مي‌دهند که به ابزار و اطلاعاتي مجهز باشند تا بتوانند از کاربري گوشي تلفن همراه خود لذت ببرند و بتوانند از محتوا و خدمات متنوعي که امروزه عرضه مي‌شود بهره‌مند شوند. البته تدابير ايمني که تا به حال اعمال شده، نتوانسته است در آسوده خاطر کردن کاربران و حفظ ايمني خدمات به طور هم‌زمان موفق باشد و تغيير مداوم تهديدات نيز مديريت تدابير امنيتي را با چالش‌هاي بيشتري مواجه مي‌کند.

اکثر شرکت‌هاي سازنده تجهيزات تلفن همراه (69درصد) معتقدند که ادغام قابليت‌هاي ايمني با تجهيزات، کارامدترين روش براي پشتيباني از گوشي‌هاي تلفن همراه، اپراتورها و کاربران به طور هم‌زمان است. اين امر بدين معنا است که روند حفظ ايمني بخشي از تجهيزات مي‌شود و نيازي به اعمال اقدامات اضافي از طرف کاربران وجود ندارد.

19درصد از سازندگان تجهيزات معتقدند که در بهترين شرايط، تدابير ايمني تلفن همراه بايد از قبل تعيين شوند؛ انتخاب آنها نبايد به عهده کاربر باشد و بايد به طور حرفه‌اي به عنوان بخشي از سياست تجاري سازندگان تجهيزات مديريت شود. 12درصد از آنها نيز معتقدند که کاربران بايد مسؤوليت انتخاب تدابير ايمني را بر عهده گيرند.

سه‌چهارم سازندگان گوشي‌هاي تلفن همراه کاربران را از مدل‌ تجاري خود براي اجراي تدابير ايمني حذف کرده‌اند. سازندگان گوشي تمايل دارند تا تجهيزات خود ر ابا برنامه‌هاي امنيتي قوي به مصرف‌کنندگان تحويل دهند و بنابراين، از فناوري ايمني به عنوان خدمات يا عملکردهاي از قبل تعيين شده استفاده مي‌کنند.

در نظرسنجي ديگري که بين 1000 مصرف کننده گوشي هاي هوشمند انجام شده، 44 درصد از گوشي خود که به برنامه هاي امنيتي مجهز نيست، براي جستجو در اينترنت تنها از سايت هاي امن استفاده مي کنند و در غير اينصورت از رايانه شخصي‌شان استفاده مي کنند. تنها 23 درصد از شرکت کنندگان در اين نظرسنجي بر روي گوشي خود نرم افزارهاي امنيتي نصب کرده اند و فقط يک پنجم آنها معتقدند که اين نرم افزارها توانايي ايجاد امنيت براي آنها را دارند تا بتوانند با خطرپذيري کمتري از صفحات وب ديدن کنند. عليرغم اين بيش از نيمي از گوشي هاي مصرف کنندگان به انواع مختلف مخرب ها آلوده شده و از نرم افزارهاي نفوذگر متاثر مي شوند. مشکل ديگري که بسياري از مصرف کنندگان با آن روبرو شده اند هرزنامه ها هستند. 17 درصد معتقدند که در سه ماه گذشته تعداد هرزنامه ها بيشتر شده و 50 درصد فايل هاي ارسالي از طريق هرزنامه ها را گشوده و حدود 40 درصد بر لينک هاي موجود در آنها کليک کرده اند.

آسيب پذيري ها در بين گوشي ها نيز متفاوت است، مثلا گوشي هاي iPhone که قابليت هايي جذاب و راحت براي مرور صفحات اينترنت را دارند بسيار مستعدتر از ساير گوشي هاي هوشمند براي تحت تاثير قرار گرفتن و تخريب هستند. به طور مثال در صورتي که کاربران به سايتي مخرب از طريق شبکه 3G يا WiFi که از امنيت کافي برخوردار نيست، وارد شود هکرها مي توانند کنترل گوشي را در اختيار گرفته و اطلاعات خصوصي آنها را فاش کنند.

 

نمودار 3- چه کسي بايد براي امنيت گوشي‌هاي تلفن همراه هزينه کند؟ (جمع‌بندي نظرات توليدکنندگان تجهيزات)

فرصت‌هاي مالي بازار امنيت تلفن همراه

با افزايش نگراني ناشي از تهديدهاي امنيتي، درآمدهاي حاصل از تامين نرم افزارهاي امنيتي توسط مشترکان از سال 2007 تا 2008، 118 درصد رشد داشته که پيش بيني مي شود اين رقم تا سال 2013 به 1.6 ميليارد دلار برسد. در حالي که آمريکاي شمالي از اروپا، خاورميانه، آفريقا و آسيا و اقيانوسيه در تعداد گوشي هاي هوشمند عقب مانده ولي در تعداد مشتريان نرم افزارهاي امنيتي و مقبوليت آنها پيشتاز است. براساس نظر تحليلگر ارشد امنيت شبکه موسسه تحقيقاتي Infonetics، اين بخش از تجارت قابليت توليد درآمد بالايي دارد چرا که بازاري بسيار جوان است و مي‌توان در آينده شاهد طرح هاي بزرگي از سوي فعالين اين حوزه بود. امروزه هکرها در سراسر دنيا بيشتر وقت و توانايي خود را صرف تخريب رايانه هاي روميزي مي کنند ولي وقتي 1.5 ميليارد گوشي هوشمند جديد از 2008 تا 2013 وارد بازار شود، آنها نيز انگيزه کافي براي نفوذ به آنها را نيز پيدا خواهند کرد. و فرصت قابل توجهي براي آنها بوجود خواهد آمد. با اين وجود تهيه کنندگان تلفن همراه بايستي سرمايه گذاري‌هاي کلاني در توسعه زير ساخت هاي امنيت کنند.

نظر
افزودن جدید جستجو
+/-
نوشتن نظر
نام:
ایمیل:
 
آدرس سایت:
عنوان:
 
لطفا کد آنتی اسپم نمایش داده شده در تصویر را وارد کنید.

کامپوننت نظرات بر مطالب، جوملا فارسی توسعه و پشتیبانی توسط گروه نرم افزاری جوملا - http://www.joomla.ir"