کلاهبرداری اینترنتی به وسیله نرم‌افزار جاسوسی

رئیس پلیس‌فتا استان ‌مازندران گفت: فردی که با تولید نرم‌افزار جاسوسی و تبلیغ و انتشار آن در شبکه‌های‌ اجتماعی نظیر تلگرام، به اطلاعات شخصی و مالی مردم دست یافته بود و اقدام به برداشت غیرمجاز از حساب مردم می‌کرد، توسط کارآگاهان سایبری پلیس فتا مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن‌ محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان استان با ارائه مرجوعه قضايي به اين پليس چنین اظهار داشت، چند روز پیش با بررسي حساب بانکي‌ام متوجه شدم مبلغ 26 میلیون ريال از حسابم به‌ صورت اينترنتي برداشت شده است، لذا تقاضاي رسيدگي پرونده را دارم.

وی افزود: در ادامه حسب دستور مقام‌محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌فتا قرارگرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌گرفته مشخص گرديد مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند. به همين منظور با انجام تحقيقات تکميلي و فني به‌عمل آمده مشخص گرديد که آنها قسمتی از مبالغ سرقتی را با مراجعه به سایت‌های مختلف، اقدام به خرید از آنها می‌کردند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات ‌تکمیلی و  بررسی‌های به‌عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهم به هویت معلوم اهل و ساکن استان آذربایجان شرقی شناسایی گشت. از این‌رو اکیپی از مامورین این پلیس با اخذ نیابت قضائی به استان مذکور عزیمت نموده و با انجام اقدامات فنی و طی یک عملیات غافلگیرانه، متهم را جلب و دستگیر نمودند و در بررسی از منزل وی نیز تعداد 10 عدد سیمکارت، تعدادی گوشی تلفن همراه، لپ‌تاپ و سیستم رایانه‌ای را کشف و ضبط کردند.

سرهنگ‌محمدنژاد افزود: در تحقیقات فنی و پلیسی صورت گرفته متهم اعتراف کرد که از دی ماه سال گذشته اقدام به طراحی نرم‌افزاری جهت ارائه آموزش ساخت ربات، نصب ویندوز و… نمودم و این نرم‌افزار را در گروه‌ها و کانال‌های تلگرامی خود و دیگران تبلیغ و منتشر کردم و هزینه تبلیغات در کانال‌های دیگر نیز از طریق خرید شارژ از حساب افرادی که از آنها کلاهبرداری می‌کردم، تامین می‌شد.

وی گفت: در ادامه متهم عنوان داشت به محض نصب نرم افزار و به منظور استفاده از ابزار داخلی آن باید درخواستی به سازنده برنامه از طریق تلگرام داده شود که با اعلام درخواست، یک برنامه جاسوسی با عنوان Setting برای کاربران به منظور دریافت کد آموزش‌ها ارسال می‌‌شود که برای نصب می‌بایست کاربر مجوز دسترسی به کلیه اطلاعات گوشی را تایید کند. پس از نصب، آیکون نرم افزار در گوشی قابل مشاهده نبوده و مخفی می‌شود و کلیه اطلاعات رد و بدل شده کاربران اعم از پیام‌های شبکه‌های اجتماعی، SMS و ارتباط مبادله شده با سامانه‌های ussd اعم از شماره کارت، رمز دوم بانکی حساب‌های اشخاص و دیگر اطلاعات آنها به ایمیل بنده ارسال می‌شود.

این مقام انتظامی افزود: با بررسی ایمیل متعلق به متهم توسط کارشناسان پلیس فتا، تعداد 90 فقره اطلاعات حساب‌های بانکی اشخاص مختلف شناسائی شد و سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهم جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا استان‌ مازندران ارسال گردد.

رئیس پلیس فتا مازندران با بیان اینکه امروزه بسیاری از اپلیکیشن‌های رایگان که در فضای مجازی وجود دارند، حاوی بد افزارهایی‌اند که می‌توانند به اطلاعات مهم افراد دسترسی داشته باشند، گفت: کاربران شبکه‌های اجتماعی مراقب باشند تا بر روي هر لينکي که از طرف افراد ناشناس ارسال مي‌شود کليک نکرده و هر نرم‌افزاری که در این محیط تبلیغ می‌شود را دانلود نکنند، زیرا امکان نصب بدافزار وجود خواهد داشت، بدافزارهایی که تصاویر و اطلاعات شخصی و مالی قرباني را سرقت و اطلاعات خصوصي وي را دستمايه اخاذي، برداشت غیرمجاز و ديگر نيات سوء خود قرار مي‌دهد.

هشدار گوگل درباره صفحات HTTP

گوگل تلاش مى‌كند تا رمزنگارى داده‌ها را در سايت‌هاى اينترنتى توسعه دهد، به همين دليل از ماه اكتبر مرورگر گوگل كروم به تمامى صفحات HTTP هشدار امنيتى نشان خواهد داد.
اين بدان معناست كه گوگل كروم براى صفحات HTTP در نوار آدرس عبارت “not secure” را نمايش خواهد داد.  اين هشدار به صورت پيش فرض براى تمامى صفحات HTTP نمايش داده خواهد شد. اين درحالى است كه در گذشته اين هشدار‌ها تنها در زمان ورود رمز عبور و اطلاعات كارت اعتبارى، در صفحات HTTP نمايش داده مى‌شد.

به گزارش آی تی ورلد، شركت گوگل مى‌گويد: در نهايت ما قصد داريم هشدار “not secure” را براى تمامى صفحات HTTP نمايش دهيم.

خطرى كه صفحات HTTP دارد اين است كه اطلاعات ارسالى به آنها رمزنگارى نمى‌شود و اطلاعات قابل جاسوسى و سرقت است. هكرها مى‌توانند از طريق مسيرياب‌هاى اينترنتى، جاسوسى از شبكه‌هاى WIFI عمومى و حملات مستقيم به كاربران از طريق سرويس‌هاى وب، داده‌ها را جداسازى و سرقت نمايند.

شركت گوگل مى‌گويد: رمز عبور و اطلاعات بانكى تنها اطلاعاتى نيستند كه بايد محفوظ بماند بلكه هر اطلاعاتى كه كاربر در صفحات وب درج مى‌كند نبايد در دسترسى قرار داشته باشد.

وب سايت‌هاى مهمى مانند گوگل، ياهو و … به پروتكل HTTPS منتقل شد‌ه‌اند. HTTPS پروتكل امن‌ترى است كه اتصال به اينترنت را رمزنگارى مى‌كند.

اما در شرايطى كه HTTPS  پروتكل غالب در سطح وب است، همه وب سايت‌ها آن را نپذيرفته اند. به همين دليل گوگل درباره ناامنى آن به كاربران هشدار مى‌دهد. اين هشدار گوگل به اپراتورهاى سايت‌هاى اينترنتى فشار مى‌آورد كه يا به جرگه HTTPS به پيوندند يا با كاهش ترافيك مواجه شوند.

شركت گوگل مى‌گويد كه در صفحات HTTP حاوى فرم‌هاى رمز عبور و اطلاعات بانكى كاهش 23 درصدى را مشاهده كرده‌ و براى كمك به توسعه دهندگانى كه علاقه مند به استفاده از HTTPS باشند، امكاناتى را ايجاد كرده‌است. همچنين مرورگر موزيلا فايرفاكس نيز اقدامات مشابه اى را براى هشدار به كاربران در اين رابطه انجام داده‌است.

مترجم: سينا بيات

سرقت اطلاعات توسط میکروفون‌ کامپیوتر!

به گزارش کلیک، اخیرا اخبار زیادی از اتهامات حملات سایبری حمایت شده از سوی دولت‌ها به گوش می‌رسد که شاید مهم‌ترین آنها دخالت هکرهای روسی برای تغییر نتایج انتخابات امریکا باشد. عجیب ترین این حملات اخیرا از طریق میکروفن کامپیوتری در اوکراین صورت گرفته است.

سرقت صدها گیگابایت اطلاعات توسط میکروفون‌ کامپیوتر

طبق گزارشات شرکت امنیتی سایبراکس (CyberX) به نظر می‌رسد یکی از این حملات سایبری گسترده با نام Operation BugDrop علیه اهدافی در اوکراین انجام شده باشد. در این حمله حداقل ۷۰ سازمان دولتی هدف قرار داده شده و حجم وسیعی از اطلاعات حساس با استفاده از شیوه‌های متعددی انجام شده که البته یکی از آنها بسیار جالب است، میکروفون کامپیوتر؛ گزینه‌ای که شاید به نظرتان خنده‌دار باشد.

طبق اظهارات شرکت سایبراکس در این حمله بعد از باز کردن اسناد آلوده‌ی‌ آفیس روی سیستم قربانی، بدافزارهایی که قادر به استراق سمع و جمع‌آوری صدها گیگابایت داده‌اند روی کامپیوتر نصب شده و بعد این با به کارگیری میکروفون‌های کامپیوتر اقدام به جاسوسی و ارسال اطلاعات نموده‌اند.

سایبراکس از این عملیات BugDrop با عنوان عملیاتی سازمان‌یافته که از بدافزارهای بسیار پیچیده و حرفه‌ای استفاده می‌کند یا کرده و اعلام کرده این حمله‌ی سایبری از سوی کسانی انجام شده که منابع گسترده مالی یا قدرت بسیار زیادی در اختیار دارند.

از میان این منابع مورد نیاز می‌توان به یک زیرساخت بسیار بزرگ و پیچیده اشاره کرد که به مهاجمان امکان رمزگشایی و تجزیه‌ و تحلیل حجم عظیمی از داده‌ها را فراهم کرده (تقریبا چند گیگابایت در طول روز) و سپس آنها را در یک کش بسیار بزرگ ذخیره می‌نماید.

سایبراکس به این نکته هم اشاره می‌کند که حملات مذکور تنها توسط کامپیوترها و به طور خودکار هدایت نمی‌شده‌اند زیرا داده‌های به سرقت رفته نیازمند تعداد زیادی مفسر و تحلیلگر است که بعد از بررسی، نتایج را در قالب گزارش استخراج کنند. اگر چه شواهد و مدارک برای اثبات دخالت سایر دولت‌ها در این حملات کافی نیست ولی این احتمال را نمی‌توان نادیده گرفت.

اکثر اهداف سازمان‌هایی واقع در اوکراین بوده‌اند از جمله شرکت‌های فعال در زمینه‌ی مهندسی و طراحی تاسیسات توزیع نفت و گاز، سازمان‌های حقوق بشری، رسانه‌ها و … ضمنا تعداد کمی از سازمان‌های روسیه، اتریش و عربستان سعودی هم هدف حمله قرار گرفته‌اند. اطلاعات سرقت شده شامل مکالمات صوتی ضبط شده، عکس‌های گرفته شده از صفحه‌ نمایش (اسکرین شات)، اسناد و رمزعبورهاست.

حملات BugDrop نشان از رشد عملیات‌های حملات سایبری سازمان‌یافته‌ای است که برای انجام آنها منابع مالی گسترد‌ه‌ای هزینه شده و اهداف اصلی آنها سازمان‌های خصوصی و دولتی است که حوزه‌ی فعالیت آنها، جمع‌آوری و تجزیه و تحلیل حجم عظیمی از داده‌های اختصاصی است. سایبراکس این طور نتیجه‌گیری می‌کند که سازمان‌ها باید در زمینه‌ی پایش شبکه‌های خود دقت بیشتری به خرج داده و از فناوری‌های پیشرفته‌تری برای شناسایی و واکنش به این نوع حملات پیچیده‌ی سایبری نشان دهند.

سرقت اطلاعات شخصی کاربران توسط برنامه عکاسی سلفی

یک برنامه ویرایش عکس های سلفی موسوم به Meitu که محبوبیت زیادی دارد، به علت جمع آوری اطلاعات خصوصی کاربران مورد انتقاد شدید قرار گرفته است.

به گزارش فارس، این برنامه چینی که از سال 2008 در دسترس است تا کنون میلیاردها بار بارگذاری شده و به خصوص در کشورهای شرق آسیا محبوبیت بالایی دارد.

این برنامه که امکانات زیادی برای ویرایش تصاویر سلفی در اختیار کاربران قرار می دهد به تازگی در آمریکا هم مورد استفاده گسترده قرار گرفته و با استفاده از آن می توان جلوه های تصویری کارتونی به عکس های سلفی اضافه کرد. این برنامه هم با آیفون و هم با گوشی های اندرویدی سازگاری دارد.

بررسی های انجام شده بر روی برنامه مذکور نشان می دهد در درون آن کدهایی مخفی شده که حجم زیادی از اطلاعات ذخیره شده کاربران در گوشی های همراه را به سرورهای در چین و احتمالا دیگر نقاط جهان می فرستد.

کارشناسان امنیتی هشدار می دهند از این اطلاعات می توان برای جاسوسی از کاربران و ارتباطات آنها استفاده کرد. برنامه مذکور می تواند به تقویم، دوربین، موقعیت جغرافیایی، فهرست تماس ها، اطلاعات مربوط به وضوح تصویری نمایشگر، عکس ها، محتوای حافظه یو اس بی و داده های دیگر دسترسی پیدا کند.

به گفته گرگ لینارس، محقق امنیتی این برنامه حتی شماره IMEI هر گوشی را نیز ذخیره و ارسال می کند. IMEI یک شماره سریال 15 رقمی است که کشور سازنده گوشی و مدل آن را مشخص می کند. با این حجم از اطلاعات به سادگی می توان مکالمات افراد را استراق سمع کرد و پیامک های آنها را جمع آوری نمود.

Meitu در واکنش به اخبار یاد شده بیانیه ای منتشر کرده و مدعی شده به امنیت و حریم شخصی کاربران اهمیت زیادی می دهد و تنها اطلاعاتی را جمع آوری می کند که برای ارتقای عملکرد برنامه یاد شده ضروری است. البته مشخص نیست جمع آوری این حجم از داده ها چگونه می تواند به ارتقای امنیت کاربران کمک کند. همچنین این نگرانی وجود دارد که دسترسی هکرها به اطلاعات ذخیره شده کاربران این برنامه می تواند چه مشکلاتی ایجاد کند.

گول اینترنت رایگان فیس بوک را نخورید!

فیس بوک با فراهم کردن اینترنت رایگان برای کاربران، اطلاعات آنان را جاسوسی می کند.

به گزارش باشگاه خبرنگاران جوان، بسیاری از کاربران فضای مجازی، از اینترنت وای فای استفاده می کنند و همواره در مکان های عمومی به دنبال اینترنت مجانی هستند تا اوقات فراغت خود را با دنیای مجازی، اخبار و بازی های جدید پر کنند.

فیس بوک برای دسترسی راحت کاربران به اینترنت از ابزاری جدید استفاده کرده است. این ابزار در گوشی هایی که با سیستم عامل ios  کار می کنند قابل استفاده است.

برای استفاده از این ابزار، وقتی برنامه فیس بوک را در آیفون یا آی پد خود باز می کنید بر دکمه سمت راست پائین صفحه کلیک کنید که به شکل سه خط افقی است.

فهرست اکسپلورر در این قسمت قابل مشاهده است و یکی از قسمت های آن “find wifi” است که باید آن را انتخاب کنید. با انتخاب این قسمت، نقشه ای بر صفحه گوشی شما نمایش داده می شود مکانی که شما در آنجا قرار دارید به رنگ آبی و مکان هایی که در آن اینترنت مجانی وجود دارد به رنگ قرمز قابل مشاهده است.

گفتنی است؛ فیس بوک، با این برنامه از مکان دقیق شما اطلاع می یابد و از آن برای اهداف جاسوسی استفاده می کند.

اما باید بدانید تنها در صورت اطلاع دقیق فیس بوک از مکان شما، قادر به استفاده از اینترنت خواهید بود و استفاده از این امکان برای بسیاری از کاربران که مشاغل حساسی در جامعه برعهده دارند صحیح نیست و منجر به لو رفتن اطلاعات شخصی فرد می شود.

انتقام تلگرامی پس از طلاق و جدایی از همسر

مرد جوان پس از جدایی از همسرش تصمیم به انتقام‌جویی گرفت. او که تصور می‌کرد خواهرزن وکیلش عامل جدایی آنها بوده است پس از هک کردن تلگرام او و دسترسی به عکس‌ها و اطلاعات محرمانه‌اش نقشه خود را عملی کرد.

به گزارش «انتخاب»، مدتي قبل يك وكيل دادگستري نزد مأموران پليس فتا خراسان رضوي رفت و مدعي شد كه فردي با هك كردن تلگرام او به اطلاعات و عكس‌هاي خصوصي وي دست پيدا كرده و برايش دردسر بزرگي به‌وجود آورده است. اين زن گفت: از مدتي قبل متوجه شدم كه فردي با هك كردن تلگرام من، با آشنايانم چت كرده و با گفتن حرف‌هاي دروغ، باعث شده كه رابطه ما به هم بخورد. اين فرد حتي به عكس‌ها و اطلاعات شخصي‌ام دست پيدا كرده و مرتب مرا تهديد مي‌كند كه با انتشار آنها در فضاي مجازي آبرويم را مي‌برد.

يا شكايت خانم وكيل، تحقيقات پليس براي شناسايي هكر ناشناس شروع شد و كارشناسان پليس توانستند با بررسي‌هاي تخصصي او را كه مرد جواني بود شناسايي و دستگير كنند. وكيل جوان وقتي مقابل اين مرد قرار گرفت، شوكه شد؛ چراكه او كسي نبود جز شوهرخواهر سابق او.

متهم كه پس از دستگيري چاره‌اي جز بيان حقيقت نداشت به مأموران گفت: مدتي قبل من و همسرم به‌خاطر اختلافاتي كه داشتيم از هم جدا شديم. من زندگي‌ام را دوست داشتم و نمي‌خواستم همسرم را طلاق بدهم اما خواهرش كه وكيل دادگستري است، وكالت او را به‌عهده گرفت و كاري كرد كه در نهايت من و همسرم از هم جدا شويم. پس از طلاق، از خواهرزنم كينه به دل گرفتم. مي‌‌خواستم هر طوري شده از او انتقام بگيرم.

ابتدا تصميم گرفتم تلگرام وي را هك كنم. از طريق يك بدافزار، برايش پيامكي فرستادم. در اين پيامك نوشته شده كه «اگر تلگرام خود را از طريق لينك درج شده آپديت نكنيد، حذف خواهد شد». او با كليك كردن روي لينك و وارد كردن كد امنيتي در واقع به من اين امكان را داد كه نسخه‌اي از تلگرام وي روي تبلتم داشته باشم. به همين راحتي توانستم به اطلاعات و عكس‌هاي او دست پيدا كنم و پس از آن تصميم گرفتم روابط او را با آشنايانش خراب كنم. اين بود كه براي آنها از طرف خانم وكيل پيام‌هاي بي‌ربط مي‌فرستادم و كاري كرده بودم كه دعوايشان شود اما هرگز فكر نمي‌كردم دستگير شوم.

سرهنگ جهانشيري با اشاره به صدور قرار قانوني براي متهم گفت: متأسفانه‌ به تازگي بدافزارهايي توليد شده كه هكرها با استفاده از آنها مي‌توانند تلگرام و شبكه‌هاي اجتماعي را هك كنند. او ادامه داد: اينگونه بدافزارها معمولا به‌صورت يك لينك و يك پيامك در اختيار طعمه‌ها قرار مي‌گيرند. پيامك به‌گونه‌اي است كه فرد را وسوسه مي‌كند روي لينك كليك كند. مثل شارژ جايزه، مكالمه رايگان يا حتي آپديت كردن تلگرام. فرد پس از كليك روي اين لينك قرباني هكر مي‌شود و هكر مي‌تواند به راحتي به گوشي او نفوذ كند. سرهنگ جهانشيري از شهروندان خواست كه روي لينك‌هاي ناشناس كليك نكنند و هنگام ثبت‌نام در شبكه‌هاي اجتماعي سعي كنند از ثبت‌نام دومرحله‌اي استفاده كنند كه امنيت بالاتري دارند.

هک گوشی‌‌های هوشمند با اینترنت مجانی

رئیس پلیس فتای فارس از دستگیری فردی خبر داد که با ارائه اینترنت مجانی اقدام به هک گوشی‌های هوشمند و سرقت اطلاعات افراد استفاده کننده از این وای‌فای می‌کرد.

پلیس فتا : سرهنگ سیدموسی حسینی رئیس پلیس فتا فرماندهی انتظامی استان فارس اظهار داشت: چندی پیش چند نفر از شهروندان با مراجعه به پلیس فتا اعلام کردند که فردی ناشناس که تمام اطلاعات شخصی آنان را دارد با تهدید به انتشار این اطلاعات در فضای مجازی قصد اخاذی را دارد.

رئیس پلیس فتا فرماندهی انتظامی استان فارس گفت: با توجه به اینکه اکثریت این افراد در یک محله و محدوده از شهر بودند تحقیقات در این زمینه توسط کاراگاهان این پلیس آغاز و مشخص شد همگی این افراد از یک وای فای رایگان بدون پسوورد استفاده کرده اند.

سرهنگ حسینی ادامه داد: پس از اقدامات فنی توسط کارشناسان این پلیس، متهم شناسایی و پس از کسب دستور مقام قضایی دستگیر شد.

وی افزود: متهم پسری 20 ساله بود که برای دستیابی به اهداف پلید خود، وای فای خود را بدون هیچ گونه رمز و پسوورد درون منزل برای استفاده عموم و در نتیجه سوء استفاده از اطلاعات قربانیان قرار داده بود.

رئیس پلیس فتا فرماندهی انتظامی استان فارس از شهروندان درخواست کرد: به هیچ وجه از وای فای های رایگان ارائه شده استفاده نکنند و همچنین فایل های شخصی خود را از روی گوشی یا تبلت و هرگونه دستگاه دیجیتال خود حذف کرده یا به حافظه‌های جانبی قابل حمل انتقال و نگهداری کنند.

 

 

دسترسی به موقعیت مکانی و مکالمات تلفنی‌ کاربران به کمک آسیب‌پذیریِ شبکه‌ی تلفن ‌همراه

دسترسی به موقعیت مکانی و مکالمات تلفنی‌ کاربران به کمک آسیب‌پذیریِ شبکه‌ی تلفن ‌همراه

میلیاردها تلفن در شبکه‌ی بین حامل SS۷ در معرض آسیب‌پذیری قرار دارند. این آسیب‌پذیری به نفوذگرها و آژانس‌های جاسوسی امکان می‌دهند که مکان مشترکان را ردیابی کرده و در هر مکان به تمامی مکالمات آن‌ها دسترسی داشته باشند.

این خبری است که قبلاً نیز ادوارد اسنودن آن را منتشر کرده بود .او گفته‌ بود که سازمان امنیت ملی آمریکا توانایی جمع‌آوری ۵ میلیارد رکورد در روز را برای مکان‌های تلفن‌های همراه در سراسر جهان دارد.

بنا به گفته‌ی برنامه‌ی تلویزیونی استرالیایی «۶۰ دقیقه»، این امکان برای هر کسی فراهم است تا مکان تلفن‌های همراه را ردیابی کرده و به مکالمات تلفنی و هم‌چنین پیام‌های کوتاه دسترسی داشته باشد.

این بار این اتفاق به‌خاطر بروز مشکل در سامانه‌های عامل‌ تلفن‌های همراه نیست، بلکه آسیب‌پذیری کشف شده به دلیل وجود مشکل امنیتی جدی در سامانه‌ی ارتباطی به نام «سامانه‌ی علامت‌دهی جهانی» (Global Signaling System) یا SS۷ است که تلفن‌های همراه برای برقراری مکالمات و یا اینترنت از آن استفاده می‌کنند. نفوذگرها از SS۷ به نفع خود بهره‌ می‌برند که متأسفانه آسیب‌پذیر است.

SS۷ و یا «سامانه‌ی علامت‌دهی شماره ۷»، پروتکلی است که بیشتر اپراتورهای ارتباطی در سراسر جهان برای برقراری ارتباط با یک‌دیگر به هنگام تغییر مسیر مکالمات، پیام‌ها و داده‌های اینترنتی از آن استفاده می‌کنند.

SS۷ به حامل‌های تلفن ‌همراه امکان می‌دهد تا اطلاعات مکانی را از آنتن‌های تلفن ‌همراه جمع‌آوری کرده و با هم به اشتراک گذارند. این بدان معنی است که حامل ایالات متحده‌ی آمریکا می‌تواند مشترک خود را صرف‌نظر از این‌که به کدام کشور سفر کرده‌ باشد، بیاید.

این سامانه به نفوذگرها امکان‌ می‌دهد علاوه بر دسترسی کامل به مکالمات شما، موقعیت دقیق مکانیتان را نیز بیایند. این روش معمولاً با نام «حمله‌‌ی مرد میانی» (Man in the middle attack) شناخته می‌شود، که در آن‌ها نفوذگر ترافیک برخط را گوش‌کرده و آن را مجدداً به فرستنده ارسال می‌کند.

علاوه بر دسترسی به مکالمات تلفنی و موقعیت مکانی، این اشکال به نفوذگران امکان می‌دهد به پیام‌های کوتاه تأییدیه که توسط برنامه‌های بانکی استفاده می‌شوند نیز دسترسی داشته باشند.

درگزارشی که در برنامه‌ی ‌۶۰ دقیقه به همین منظور تهیه شده بود، نفوذگرهای آلمانی توانسته‌ بودند به مکالمات تلفی یک سیاست‌مدار گوش داده و سفر او را از آلمان یه هزاران مایل دورتر ردیابی کنند.

به دلیل آن‌که شبکه SS۷ در سراسر جهان استفاده می‌شود، این آسیب‌پذیری میلیاردها کاربر تلفن‌همراه را در معرض خطر قرار داده ‌است.

متأسفانه هنوز این مشکل برطرف نشده ‌است و بنابراین این خطر کماکان حس می‌شود، حتی اگر اپراتور تلفن همراه شما فناوری مورد استفاده‌اش را به فناوری‌های جدید ارتقاء دهد.

منبع: آی تی اس ان

افشای جزئیات تازه از همدستی غول مخابراتی آمریکا با آژانس امنیت ملی

افشای جزئیات تازه از همدستی غول مخابراتی آمریکا با آژانس امنیت ملی

به گزارش فارس به نقل از نیویورک تایمز،‌ تنها در یکی از اولین ماه‌های اجرای این طرح بیش از 400 میلیارد متادیتای اینترنتی از کاربران مختلف جمع آوری شد.

یکی از برنامه های جاسوسی به کار گرفته شده در قالب این طرح موسوم به Fairview بیش از یک میلیون ایمیل را در روز به مراکز آژانس امنیت ملی آمریکا در Fort Meade واقع در ایالت مریلند ارسال می کرد.

برنامه دیگری به نام Stormbrew که با شرکت وریزون و شرکت MCI مرتبط بود از فناوری های جدید برای پردازش ترافیک داده استفاده می کرد.

AT&T در سال 2011 روزانه 1.1 میلیارد سابقه تماس های تلفن همراه مردم آمریکا را در اختیار آژانس امنیت ملی قرار می داد و تلاش شد تا این موفقیت قبل از فرا رسیدن سالگرد 11 سپتامبر رخ دهد.

آژانس امنیت ملی آمریکا برای اجرای برنامه Fairview حدود 188.9 میلیون دلار هزینه کرد که دو برابر برنامه Stormbrew بود. AT&T در طراحی اکثر این برنامه ها همکاری نزدیکی با این نهاد جاسوسی و اطلاعاتی آمریکا داشته است. بر طبق اسناد موجود همکاری این آژانس و AT&T بسیار خاص و همراه با بهره وری فراوان بوده است. این شرکت مخابراتی با دور زدن قانون و با روش های مختلف مخفیانه دسترسی به میلیاردها ایمیل را در شبکه داخلی خود ممکن کرده است.

همچنین بر اساس یک حکم مخفیانه دادگاه، AT&T استراق سمع آژانس امنیت ملی آمریکا از دیپلمات های مستقر در سازمان ملل را ممکن کرده بود. AT&T ابزار متنوع جاسوسی و کنترل را هم در 17 هاب اینترنتی خود در خاک آمریکا نصب کرده که نسبت به شرکت رقیبش یعنی وریزون بسیار بیشتر است.

 

گوگل زندگی عادی کاربران را هم قابل جستجو می‌کند

گوگل زندگی عادی کاربران را هم قابل جستجو می‌کند

گوگل در حال طراحی عینک هوشمند جدیدی است که قادر به فیلم برداری ویدیویی از محیط اطراف و جستجوی محتوای ذخیره شده در این ویدیوهاست. با این کار جستجوی وقایع مهم زندگی کاربران ممکن می‌شود. به گزارش فارس به نقل از بیزینس استاندارد، این تازه ترین اقدام گوگل برای سرک کشیدن به جزئی ترین و خصوصی ترین بخش های زندگی انسان هاست و نشان می دهد این شرکت برنامه های بلندپروازانه ای برای تسخیر زندگی کاربران خدمات خود در دست اجرا دارد.

گوگل که این روزها به خاطر سیستم عامل، برنامه های رومیزی و همراه، سخت افزارها، ابزار امنیتی و خدمات نقشه اش شهرت دارد، طرحی بلندپروازانه را به اجرا خواهد گذاشت تا نحوه به یادآوردن خاطرات گذشته انسان ها را متحول کند. این شرکت مدعی است که با این روش می توان محدودیت ذهن انسان را دور زد و فهرستی کامل از رویدادهای زندگی تک تک افراد را تهیه کرد که جستجو در آنها هم ممکن باشد.

گوگل هم اکنون در حال آماده کردن نسل جدیدی از عینک هوشمند خود است که فراموشی رویدادهای مهم را به مساله ای در گذشته مبدل می کند. این شرکت قبلا نسخه اولیه عینک گوگل را آماده عرضه کرده بود که از قابلیت اتصال به وب و پخش ویدیو برخوردار بود، اما از این محصول استقبال نشد و حال این شرکت می گوید در آینده نزدیک مدل تازه عینک مذکور را روانه بازار می کند.

در این عینک هم دوربینی برای ضبط ویدیو تعبیه شده که مهم ترین ویژگی آن قابلیت جستجو در ویدیوهای ضبط شده است. همچنین امکان ارسال ویدیوها بر روی تلفن های همراه یا یک سرور هم وجود دارد. هر فایل ویدیویی برچسبهای زمانی و مکانی دریافت کرده و اگر عینک متوجه شود که کاربر در مکان شلوغ یا خاصی است معمولا به طور خودکار فرایند ضبط و ثبت اطلاعات مرتبط را آغاز می کند و داده های مهم قابل مشاهده در تصویر را هم نشانه گذاری می کند. این شرکت هنوز در مورد اخبار منتشر شده در این زمینه واکنشی از خود نشان نداده است.