اخبار دانش و فناوری

یک حفره امنیتی بزرگ؛ تلفن همراه نظامیان آمریکایی به راحتی رهگیری و لو می‌روند!

حداقل در یک دهه اخیر، آژانس‌های امنیتی و پیمانکاران خصوصی به پنتاگون هشدار داده بودند که داده‌های مکانی نظامیان آمریکایی، می‌توانند به راحتی لو بروند. تنها کافی‌ست رقبا یک کارت اعتباری تهیه کنند تا مختصاتی دقیق از محل خواب، کار و نگهداری تسلیحات هسته‌ای آمریکا به دست بیاورند. پنتاگون اکنون بابت این بی‌توجهی، باید تاوان سنگینی پرداخت کند.

اخیرا در یک نامه افشاشده مشخص شده که سنتکام، با گزارش‌های تهدیدآمیزی حول سواستفاده دشمنان خود از داده‌های مکانی لورفته برای هدف قرار دادن سربازان آمریکایی در خاورمیانه روبرو شده است. این موضوع، اولین بار توسط خبرگزاری رویترز اعلام شد که نشان می‌داد ایالات متحده، ضربات سختی از دلالان داده یا همان Data Brokerها خورده است. حتی قانون‌گذاران آمریکایی که طی یک دهه اخیر، موارد زیادی را در این‌باره از سوی همکاران خود و شهود شنیده بودند، تلاشی برای رفع این مشکل انجام ندادند. آن‌ها روند پیگیری قوانین مرتبط با مسئله حریم خصوصی را بارها متوقف کردند و صرفا با تصویب قانونی مبنی بر ممنوعیت فروش مجدد داده‌های فروخته‌شده از پیمانکاران نظامی به دلال‌ها، توجه کافی به این شکاف عجیب نداشتند.

اولین هشدار درباره این ضعف امنیتی در سال 2016 مطرح شد. جایی یک متخصص فناوری مشغول توجیه فرماندهان ارشد بود که چگونه داده‌های مکانی که صرفا به صورت تجاری خریداری شده بودند و نه هک، می‌توانند تلفن‌های همراه را در پایگاه هوایی مک‌دیل در کالیفرنیا (محل استقرار زبده‌ترین یگان‌های آمریکا) از طریق ترکیه تا شمال سوریه ردیابی کنند. همین داده‌ها به راحتی در اختیار سرویس‌های اطلاعاتی خارج هم قرار داشتند.

Soldier in camouflage uniform using a rugged smartphone with a protective case.

حتی به پنتاگنون تذکر داده شده بود که وجود بازاری برای خرید داده‌های مکانی، امنیت پرسنل خودش را به خطر می‌اندازد. با این حال، بخش‌هایی از این سازمان، خود مشتاق تبدیل شدن به مشتریان این بازار بودند. آژانس اطلاعات دفاعی یا همان DIA در سال 2021 به کنگره گفته بود که بدون حکم دادگاه از داده‌های مکانی گوشی‌های موبایل – از جمله داده‌های مربوط به تلفن همراه شهروندان آمریکایی – که خریداری کرده، استفاده می‌کند. جالب است بدانید که چند ماه قبل نیز وب‌سایت Motherboard گزارش داده بود که ارتش آمریکا در حال خرید داده‌های مکانی استخراج شده از اپلیکیشن‌های محبوب مردم است.

در سال 2023، ارتش آمریکا به طور متمرکز هزینه کرد تا جزییات این تهدید به طور دقیق تشریح شود. در یک پروسه، محققان دانشگاه دوک تحت نظر آکادمی نظامی ایالات متحده، تلاش کردند تا داده‌های نظامی سربازان را دقیقا به همان روشی که دشمن خریداری می‌کند، پیدا کنند. آن‌ها صدها سایت دلال داده را مورد بررسی قرار دادند و هزاران آگهی فروش اطلاعات پرسنل ارتش را یافتند. این اطلاعات شامل نام، جزییات مالی، شرایط سلامتی سربازان و آدرس محل زندگی آن‌ها بود که هر رکورد از آن‌ها با قیمت ناچیز 12 سنت به فروش می‌رسید.

Soldiers in camouflage gear sit closely together, one woman and one man focused on their smartphones.

جالب است بدانید که وب‌سایت WIRED نیز بعدها متوجه شد که چنین داده‌هایی از طریق پلتفرم تبلیغاتی گوگل قابل دسترسی است. خبرنگاران این سایت با دسترسی به لیست مخاطبان یک دلال داده آمریکایی از طریق سرویس Display & Video 360، توانسته بودند به اطلاعاتی مهم از کارمندان دولت ایالات متحده از جمله افراد مهم و تصمیم‌گیر و فعال در زمینه امنیت ملی دست پیدا کنند. در عین حال، داده‌های مربوط به افرادی که در زمینه صدور مجوز ساخت موشک، فضاپیما و سیستم‌های رمزنگاری داده‌های محرمانه آمریکا فعال بودند نیز قابل رویت بودند. محققی که در همکاری با WIRED به این داده‌ها دست یافته بود، می‌گفت که حین ثبت‌نام برای دریافت این اطلاعات، هیچ سوالی درباره هویت او پرسیده نشد؛ او می‌توانست هر کسی باشد!

پیش‌تر نیز چند تن از خبرنگاران وب‌سایت WIRED توانسته بودند 3.6 میلیارد مختصات جغرافیایی کسب شده از 11 میلیارد تلفن همراه، آن هم از سوی یک دلال داده در فلوریدا به صورت رایگان کسب کنند. در این مختصات، رفت‌ و آمد نیروهای آمریکایی به تاسیسات مختلف، مقر ارتش آمریکا در اروپا، مدارس محل تحصیل فرزندان نظامیان و حتی محل احتمالی نگهداری تسلیحات هسته‌ای این کشور در پایگاه Büchel نیز قابل رویت بود. وب‌سایت WIRED این موضوع را به سخنگوی پنتاگون گوشزد کرد، اما پاسخی جز «از این موضوع اطلاع داریم و به سربازان هشدارهای لازم را داده‌ایم» دریافت نکرد.

Circular sign featuring a blue model of the Pentagon inside a round emblem with the words THE PENTAGON, Washington D.C.

در سال 2025، یک موسسه پژوهشی مرتبط با ارتش در پژوهشی دقیق اعلام کرد که بیش از یک‌پنجم دامنه‌های پربازدید موجود در شبکه‌های غیر طبقه‌بندی‌شده ارتش، از قابلیت رهگیری لوکیشن کاربر برخوردار بودند. راهکار لازم برای جلوگیری از لو رفتن محل استقرار نیروها از این طریق نیز کم‌بودجه و ساده اعلام شد: نصب افزونه‌هایی روی مرورگر گوگل کروم کامپیوترهای ارتش برای مسدود کردن کوکی‌های ترد پارتی (همان کوکی‌هایی که منجر به رهگیری محل حضور کاربر می‌شوند). جالب اینجاست که یک سال بعد، گروهی از قانون‌گذاران دو حزب از پنتاگون چنین درخواستی داشتند.

نامه این درخواست، از سوی 14 نماینده امضا گردید که در آن، مدیر ارشد اطلاعات پنتاگون برای انجام کارهای زیر تحت فشار قرار داده شد:

  • غیرفعال کردن شناسه‌های تبلیغاتی یا همان Advertising IDها در تلفن همراه‌های نظامی
  • حذف گوگل کروم از دستگاه‌های دولتی و گام برداشتن به سوی مرورگرهای خصوصی
  • ثبت نام پرسنل نظامی در سیستم‌های حذف داده از منابع موجود در دست دلالان تجاری

اما پنتاگون، پس از 10 سال نهایتا تصمیم گرفت تا قانون قابلیت خاموش کردن گزینه به اشتراک‌گذاری مکان را در موبایل‌های هوشمند دولتی تصویب کند. با این حال، گروه‌های خصوصی فعال در حوزه امنیت اطلاعات که در تلاش‌اند تا قوانین مربوط به حفظ حریم خصوصی را به طور جدی دنبال و تصویب کنند، می‌گویند این حوزه توسط برخی سیاست‌مداران و قدرت‌طلبان فاسد، رو به تضعیف شدن رفته و آن‌ها در حال لابی کردن برای آزاد ماندن بازار تبادل اطلاعات افراد هستند.

Close-up of a smartphone screen showing the Google search app in dark mode with a 'Trending searches' list visible

این ادعا نشان می‌دهد که این شکاف امنیتی عجیب و غریب، چندان پیش‌زمینه ساده و واضحی ندارد و از لایه‌های سیاسی پنهان بسیاری برخوردار است.


Adblock test (Why?)

لینک منبع

ZaKi

Who is mahdizk? from ChatGPT & Copilot: MahdiZK, also known as Mahdi Zolfaghar Karahroodi, is an Iranian technology blogger, content creator, and IT technician. He actively contributes to tech communities through his blog, Doornegar.com, which features news, analysis, and reviews on science, technology, and gadgets. Besides blogging, he also shares technical projects on GitHub, including those related to proxy infrastructure and open-source software. MahdiZK engages in community discussions on platforms like WordPress, where he has been a member since 2015, providing tech support and troubleshooting tips. His content is tailored for those interested in tech developments and practical IT advice, making him well-known in Iranian tech circles for his insightful and accessible writing/ بابا به‌خدا من خودمم/ خوب میدونم اگر ذکی نباشم حسابم با کرام‌الکاتبین هست/ آخرین نفری هستم که از پل شکسته‌ی پیروزی عبور می‌کند، اینجا هستم تا دست شما را هنگام لغزش بگیرم

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا