اتفاقی که برای پیجرها در لبنان افتاد، برای آیفونها در ایران میافتد؟
رضا تقی پور، نماینده تهران در مجلس و وزیر ارتباطات دولت احمدینژاد در یک برنامه تلویزیونی در پاسخ به مجری که گفته بود “آقای دکتر در بسیاری از تصاویر که از بسیاری از مسئولین مخصوصاً در مجلس شورای اسلامی و در بخشهای مختلف عکاسان زیرکی میکنند و از تلفن همراهشان عکسبرداری میکنند، تلفن همراه خیلیها برند آیفون هست و این نشان تجاری از راه قانونی وارد کشور نمیشود” گفت:« باید بگوییم که متأسفانه قطعاً این آسیبپذیریها وجود دارد و جالب هم هست که بهصورت علنی آی او اس یا سیستمعامل این دستگاهها اصلاً اجازه نصب نرمافزارهای امنیتی را نمیدهند.»
او همچنین در این برنامه گفته بود کسی که گوشی آیفون دارد قطعاً نمیتواند نرمافزار امنیتی بومی را در آن نصب کند و این یعنی که ما کاملاً و بدون هیچ مهار و بدون هیچ حفاظتی این تجهیزات را در اختیار کمپانی سازنده گذاشتیم، به این معنی که هرلحظه امکان دارد اتفاق مشابه آنچه در برای پیجرها در لبنان رخ داد بر روی اینها هم رخ دهد.
در پی گفتههای نماینده مجلس که سابقه وزارت در دولت احمدینژاد را داشته، با آرین اقبال کارشناس حوزه فناوری اطلاعات به گفتوگو پرداختیم. این کارشناس گفت:«جای تعجب دارد که فردی که قبلاً وزیر ارتباطات بوده و دکتری حوزهای را دارد که حوزه فنی است، تا این حد مطالب اشتباه منتشر کند. یکی از مسائلی که دراینباره وجود دارد، این است که بخشی از انفجارهایی که رخداده است، مربوط به بخش نظامی و اطلاعاتی است من هم گزارش خاصی در مورد آن ندیدهام. بخش دیگر مسئله اما باتری است. واقعیتی که در مورد باتری وجود دارد این است که فرآیند انفجار باتری کند است. بهعنوانمثال شما اگر سرچ کنید و در اینترنت گوشیهایی که به خاطر اتفاقات جانبی همچون ضربه به دستگاه یا عملکردهای اشتباه هنگام ساخت ترکیدهاند را ببینید متوجه میشوید که این فرآیند بهسرعت اتفاق نمیافتد.»
او در مورد مراحل ترکیدن باتری گوشیها گفت:«گوشیها قبل از ترکیدن ابتدا بهشدت داغ میکنند تا حدی که ممکن است دست افراد بسوزد؛ اتفاقی که برای باتری میافتد این است که اکسید میشود و بعدازآن باد میکند. در این جریان، باتری از ضعیفترین قسمت خود ترک میخورد. این ترک یا مقاوم است که فقط دود کند و آتشی از آن بیرون بزند، یا اصلاً مقاوم نیست و درجا متلاشی میشود و آتش میگیرد. درواقع اتفاقی که برای باتری میافتد حریق است نه انفجار. به گفته متخصصانی که در مورد انفجارها نظر دادند، به نظر میرسد که نوعی حمله زنجیره تأمین یا supply chain attack صورت گرفته باشد؛ این به این معنا است که خود کارخانه، تأمینکنندگان آن یا تحویلدهندگان محصول این کار را کردهاند.»
کدام نرمافزار امنیتی؟
او ادامه داد:«مسئله دیگر گوشی آیفون است. آیفون هم مثل بسیاری از دستگاههایی که باتری دارند و به اینترنت وصل میشوند؛ باتری دارد و به اینترنت وصل میشود. گوشیهای اندروید، لپتاپها و هر دستگاه دیگری که افراد دارند هم همین شرایط رادارند. علاوه بر این دستگاههای زیادی وجود دارد که به شکل قاچاق وارد کشور میشود. اپل از اندروید ناامنتر نیست. اگر در سطح عمومی نگاه کنید، دستگاههای اندروید اجازه میدهند که هر نرمافزاری از هرکجا نصب شود.در مورد اینکه او میگوید نمیشود در دستگاه آیفون نرمافزار امنیتی نصب کرد باید گفت تعریف نرمافزار امنیتی، خود دچار ابهام است، پس اصلاً کدام نرمافزار امنیتی؟، اگر کسی تا حدی جلو برود که دسترسی به باتری گوشی شما پیدا کند، دیگر هیچ نرمافزار امنیتی جلوی آن را نمیتواند بگیرد.»
او خاطرنشان کرد که باتری همه گوشیها مداری امنیتی دارند و بردی بالای آن قرار دارد که دما، ولتاژ و آمپر ورودی باتری را اندازهگیری میکند تا باتری دچار حریق نشود و گفت:« آن مدار باید اصطلاحاً بایپس شود (دور زده شود) و این کار بسیار بسیار پیشرفتهای است که احتمال آن شاید زیر یکهزارم درصد هم نباشد. برخلاف اندروید که بهواسطه این فیلترینگ، استور آن فیلتر شده و میتواند از هر منبع نامشخصی هر نرمافزاری را بهعنوان نسخه فیلتر نشده فلان پیامرسان و … دانلود کنند؛ محدودیتی که اپل در نصب نرمافزار دارد و فقط از استور خودش برنامه دریافت میکند، باعث میشود که برای کاربر محیط تمیزتری داشته باشد.»
این کارشناس بابیان این موضوع که اپل باید ایرادی داشته باشد که منجر به چنین مشکلاتی شود؛ گفت:« پیدا کردن این ایراد در فضای اپل بسیار کار سختی است. ازآنجاییکه اپل اوپنسورس نیست، فرایند دسترسی به سختافزار و نرمافزار آن برای گروههای عادی هکر بسیار غیرممکن است. برای گروههای پیشرفته یا سازماندهی شده، بحث دیگری است اما در کل میتوان گفت احتمال پیدا شدن چنین باگی در اپل که اینقدر دقیق، برای همین هدف خاص سو استفاده شود و بتوانند در ابعاد گسترده یا بهصورت انتخابشده تعدادی گوشی منفجر کنند، نزدیک به صفر است. این به این معنا نیست که کلوزسورس بودن اپل خوب است اما حداقل چنین فضایی، باعث شده است که این دسترسی وجود نداشته باشد.»
از نماینده مجلس کشور چنین تصوراتی بعید است
او تأکید کرد که چون چنین باگی به سختافزار نزدیک است، اساساً بهقدری پیشرفته است که اگر به فرض محال چنین باگی پیدا شود؛ اصلاً نرمافزار امنیتی وجود ندارد و حتی اگر وجود داشته باشد، نمیتواند جلوی آن را بگیرد.مگر اینکه منظور آقای تقیپور این باشد که چون اساساً آیفون به شکل قاچاق وارد میشود، همان حمله زنجیره تأمین صورت بگیرد. به این صورت که دستگاهی شبیه آیفون به قاچاقچی بدهند، قاچاقچی آن را به کشور بیاورد و بفروشد و چنین اتفاقی بیفتد. از طرفی اگر بخواهند بهصورت هدفمند به کسی حمله کنند باید بتوانند کاری کنند که دستگاه، از دست قاچاقچی به دست آن فرد برسد. رخ دادن چنین فرآیندی بسیار پیچیده است و به این راحتی و بهصورت طبیعی امکانپذیر نیست و نیاز به دخالت عوامل دیگر دارد. اگر هم بگوییم هر آیفونی که به کشور میآید، از این جنس است و یک جمعیت چندمیلیونی بخواهد آسیبپذیر باشد، بازهم دور از تصور است و انجام شدن آن، منطق را زیر سؤال میبرد.»
مسئولان کشور آیفون خود را پس بدهند!
این کارشناس در آخر گفت:« اگر مقامات کشور فکر میکنند آیفون خطرناک است، یک مصوبهای تصویب کنند که مقامات کشور و خانوادههایشان از داشتن این گوشی منع شوند. راهحل آنهم ساده است. ما سیستم رجیستری داریم، ، ازآنجاییکه به آیفون اطمینان نیست میتوانند از این سیستم استفاده کنند و رجیستر شدن آیفون برای سیمکارت مقاماتی که نیاز است امنیتشان تأمین شود را ممنوع کنند.»
او بابیان این موضوع که با رجیستری میتوان این کار را برای مقامات کرد اما برای عموم مردم این مسئله، موضوعیت ندارد، گفت:« طبیعتاً نگرانی ازاینجهت است که مقامات کشور مخصوصاً آنهایی که مقام بالاتری دارند آسیب نبینند. درنتیجه اگر واقعاً آقای تقیپور نگران موضوع آیفون و وجود آن بین مقامات هستند، بهتر است مقامات و خانوادهایشان آیفون نداشته باشند، آیفونهای خود را پس بدهند و گوشی داخلی بخرند و برای مقامات فقط گوشیهای داخلی با نرمافزارهای امنیتی لازم، قابلاستفاده باشد.»