انتشار شده در تاریخ 1396/07/25 - 13:52

سرقت یا امنیت اطلاعات مشترکان تلفن همراه

طبق بررسی‌های صورت گرفته کمپانی‌های تلفن همراه شماره تلفن و موقعیت مکانی افراد را در اختیار کسی قرار می‌دهند که پول بیشتری بدهد.

به گزارش کارگروه امنیت سایبربان؛ شرکت ورایزن در سال گذشته اقدام به تزریق اطلاعات به ترافیک مشترکان نموده و این کار بدون اطلاع مشترکان صورت گرفته است. این ترافیک تزریق‌شده موجب می‌شود اپراتورها بتوانند اطلاعاتی نظیر شماره تلفن، موقعیت مکانی و... کاربران را مشاهده نمایند.
گزارش مربوط به این روش توسط «Philip Neustrom» بنیان‌گذار آزمایشگاه «Shotwell Labs» منتشر شد. وی وب‌سایتی پیداکرده که اطلاعات دقیق و جزئی از دارندگان تلفن همراه را نمایش می‌داد. اطلاعاتی شامل نام، نام خانوادگی، کد پستی، موقعیت مکانی شخص (با استفاده از سیستم آنتن دهی) و ... .
وی گفت: «پیش از انتشار این گزارش ابتدا خودم اطلاعات موجود بر روی این سایت را آزمایش نمودم و سپس به اطلاع عموم رساندم.»
به نظر می‌رسد این سایت توسط ورایزن «Verizon» جهت مشاهده موقعیت مکانی و مبلغ قبض طراحی‌شده اما متأسفانه می‌توان از آن سوءاستفاده‌های دیگری نیز نمود.
کارشناسان امنیتی اپراتورها، این دسترسی‌ها را جهت راستی آزمایی مفید می‌دانند، زیرا معتقدند که مدیران با استفاده از آی پی و شماره تلفن کارمندانشان می‌توانند از موقعیت مکانی آن‌ها مطلع شوند. از طرفی دسترسی‌های این‌چنینی را ازاین‌جهت مفید می‌دانند که در مواقعی که نیاز است گذرواژه یک‌بارمصرف برای کاربر ارسال شود با دسترسی به آی پی و موقعیت مکانی واقعی فرد می‌توان از کلاه‌برداری‌های احتمالی جلوگیری نمود.
شرکت‌های دیگری مانند « Payfone و Danal » نیز خواستار راه‌اندازی سیستم‌های این‌چنینی هستند، زیرا این روش را مفید می‌دانند.
فرض کنید شما یک برنامه برای مدیریت حساب بانکی خود، دریافت و نصب کنید، بانک هیچ روشی برای راستی آزمایی این موضوع ندارد که آیا شما واقعاً صاحب حساب هستید یا یک هکر که جهت سوءاستفاده برنامه را نصب نموده‌اید؛ اما با استفاده از این روش می‌توان صحت خیلی از موضوعات را به‌آسانی متوجه شد.