پنتاگون و اوباما از گوشی های بلک بری استفاده می نمایند آیا بلک بری امن ترین گوشی دنیاست؟
گوشیهای سری گلکسی اس، نکسوس و آیفون بر دنیای موبایلها حکمرانی میکنند، اما آنجا که صحبت از امنیت میشود، دستکم به باور پنتاگون، گوشیهای بلکبری از بقیه گوشیها بهتر هستند.پنتاگون، قلب امنیت و سامانه دفاعی آمریکاست، دیروز پنتاگون اعلام کرد که همچنان به استفاده و حمایت از گوشیهای بلکبری ادامه خواهد داد.
این خبر قطعا خبر خوشی برای سازنده بلکبری -شرکت RIM- است که مدتهاست حال و روز خوشی ندارد.
اما سؤالی که خیلی وقتها مطرح میشود این است که به چه دلیل گوشیهای بلکبری امنتر از سایر گوشیها تصور میشوند؟
در این مورد آرای مختلفی وجود دارد:
الف- دلایلی که به نفع ایمنتر بودن گوشیهای بلکبری هستند:
۱- ایمیلهایی که به گوشی بلکبری یک شخص فرستاده میشوند از طریق و با واسطه سرور بلکبری موسوم به BlackBerry Enterprise Server که اختصارا BES نامیده میشود، فرستاده میشوند، این ایمیلها با یک پروتکل خاص رمزنگاری میشوند، پروتکلی که به کلی مستقل از تأییدیهها یا گواهیها certificateهای عمومی است.
در مورد گوشیهای iOS و اندروید اوضاع این طور نیست، طوری که کسانی که قصد نفوذ به شبکه موبایل را داشته باشند و بتوانند به صورت قانونی وارد «سیستم صدور گواهی دیجیتال» شوند، میتوانند ایمیلهای ActiveSync را که به آیدیوایس یا گجت اندرویدی شما فرستاده میشوند بخوانند!
هم حملهکنندگان چنین تواناییای را دارند و هم دولتهای بعضی از کشورها مثل چین، روسیه، امارات و البته آمریکا. به همین خاطر خیلی وقتها توصیه میشود که با این گوشیها به این کشورها مسافرت نکنید! (+)
۲- BES ویژگیای به نام ریزسازی کنترل امنیتی (Access Control Granularity) دارد که بسیار بهتر از iOS یا اندروید است، البته این شکاف در حال پر شدن است.
۳- اپلیکیشنهای بلکبریهای کلاسیک با جاوا نوشته میشوند که امکان حمله به سطح سیستم عامل را در مقایسه با iOS و اندروید کم میکنند.
۴- RIM مکانیسم رمزنگاریاش را در سختافزار و نرمافزار با هم ادغام کرده است که سطحی از محافظت از اطلاعات را برای گوشیهای گمشده فراهم میآورد، چنین چیزی را در iOS و اندروید نداریم.
ب- اما آیا گوشیهای بلکبری کاملا امن هستند؟ به دلایل زیر چنین تصوری درست نیست:
۱- کاملا اشتباه است که تصور کنیم در صورتی که از یک بلکبری به بلکبری پیام بفرستیم، این پیام غیر قابل رهگیری است. چرا که این پیامها با یک کلید اشتراکی قرینه رمزنگاری میشوند که روی هر یک گوشیهای بلکبری وجود دارد. این کلید میتواند با درخواست دولت آمریکا در دسترس مسئولان قرار بگیرد، تازه این احتمال وجود دارد که با مهندسی معکوس، با استفاده از سیستم عامل بلکبری بشود این کلیدها را ساخت. بنابراین هم برای هکرها و هم نهادهای امنیتی کشورهای توسعهیافته و دستهای از کشورهای در حال توسعه، خواندن پیامهای ارسالی با بلکبری چیز ممکنی است!
۲- تصور اشتباه دیگر این است که گوشیهای بلکبری قابل هک شدن نیستند. (+) سیستم عامل بلکبری و بیشتر اپلیکیشنهایش با C++ نوشته شده است و رخنه در سیستم مدیریت حافظه آن نسبت به نسخههای تازه اندروید و iOS امکانپذیرتر است.
۳- تصور اشتباه دیگر این است که نمیتوان بلکبری را با بدافزارها آلوده کرد. این قضیه شاید در گذشته صحت داشت، اما این روزها که RIM کیت توسعه اپلیکیشنها را ارائه داده است، توسعهدهندگان میتوانند اپلکییشنها را خارج محیط JVM ایجاد کنند. در حالی که این کیت امکان برطرف کردن مشکلات را به توسعهدهندگان میدهد، در عین حال پتانسیل وارد کردن بدافزارها را هم میدهد.
اما حالا که صحبت از مسئله امنیت گوشیها به میان آمد، بد نیست کمی در مورد گوشی رئیس جمهور آمریکا -باراک اوباما- صحبت کنیم، باراک اوباما عاشق گوشی بلکبریاش بود و بعد از اینکه در انتخابت قبلی پیروز شد، یکی از دغدغههایش حفظ این گوشی بود، گرچه نهادهای امنیتی به اوباما اجازه دادهاند که از گوشی مورد علاقه بلکبریاش برای کارها شخصی استفاده کند، اما او برای کارهای غیرشخصی از این گوشی یا گوشیهای مدرن متداول دیگر استفاده نمیکند، چند سال پیش، آژانس امنیت ملی آمریکا یا NSA در طی یک برنامه با هزینه ۱۸ میلیون دلار از ساخت دو گوشی هوشمند ویندوزی حمایت کرده بود، یکی از آنها Sectera Edge و دیگری L3 Guardian بودند.
*تصویر بالا - گوشیای که به اوباما در سال ۲۰۰۹ داده شد
گوشیای که به اوباما در سال ۲۰۰۹ داده شد، Sectera Edge بود که در واقع آمیزهای از یک PDA و گوشی بود، Sectera Edge از پروتکلها رمزنگاری خاصی استفاده میکند، سیستم عامل این گوشی البته ویندوز موبایل نبود، بلکه Windows CE بود. قیمت این گوشی در آن زمان ۳۳۰۰ دلار بود.
این گوشیهای ویژگیهای مثل مقاوم بودن در برابر سقوط و گرد و خاک و ضد آب بودن را هم داشت و میتوانست از پروتکلهای ارتباطی مختلفی استفاده کند.
اما سؤال اینجاست که آیا واقعا امکان استفاده از آیدیوایسها و وسایل اندرویدی در کارهای حساس دولتی وجود ندارد؟
یکی از موانع عمده در این راه در آمریکا، این است که آیدیوایسها و وسایل اندرویدی فاقد سیستم گواهی رمزنگاری هستند که از سیستم خاص دولتی پشتیبانی کند، در حالی که RIM از سال ۲۰۰۱ چنین امکانی را داده است. از سوی دیگر، مشکل بعدی مربوط به استفاده از کارتهای دیجیتال هویتی است، همه نهادهای دولتی آمریکا باید به کارکنان خود کارتهای هوشمند شناسایی بدهند تا دسترسی آنها را به تشکیلات و سیستمهای حساس کنترل کند. در همه این کارتها گواهیهای PKI گنجانده شده است، وسیله مورد استفاده باید «کارت ریدر«ی داشته باشد که بتواند قادر به خواندن و تشخیص این گواهیها باشد.
تازهها
بررسی قیمت های وکلا در زمینه های مختلف حقوقی
راهنمای خرید کاغذ دیواری از فروشگاه منزل
قیمت روز سیم کارت 0912 کارکرده چقدر است؟
پرفروش ترین گوشی تا سقف 17 میلیون تومان (لیست خرداد امسال)
لیست 8 گوشی برتر سامسونگ در سال 2024
معرفی سامسونگ اس۲۵ اولترا (گوشی پرچمدار با دوربین فوقعریض)
ارزانترین اجاق گاز بازار در سال 1403
افزایش تقاضا برای خرید تتر بجای خرید دلار!
تفاوت سرخ کن بدون روغن نینجا و فیلیپس چیست؟
شانس استخراج نات کوین افزایش یافت!
*لطفا از درج شماره تلفن و یا آدرس های اینترنتی مختلف اکیداً خودداری فرمایید.