در پست قبلی که اولین مقاله از سلسله مقالات هک و امنیت بود در مورد بدافزار ها و هکر ها صحبت کردیم و گفته شد که چگونه از طریق لینک های آلوده به ویروس به سیستم شما نفوذ پیدا می کنند . در این مقاله می خواهیم به بررسی یکی از راه های نفوذ هکر ها یعنی پیامرسان ها اشاره کنیم و ببینیم که چگونه کیف های پول سخت افزاری از هک شدن اطلاعات شما جلوگیری میکنند.
برنامه های پیامرسان می توانند گزینه مناسبی برای حملات هکرها در پوشش یک تماس تلفنی و یا مواردی مانند لینک های آلوده و.. که در مقاله قبل به آن اشاره شد باشند.
بنابراین میتوان از آسیب پذیری های برنامه های پیام رسان برای جمع آوری اطلاعاتی نظیر ایمیل ها، رمز های حساب های کاربری و یا حتی آدرس های کیف پول آنلاین استفاده کرد.حتی اگر اپلیکیشن های شما از فناوری Keystore (یک برنامه نویسی امنیتی در اندروید) نیز استفاده کرده باشند باز هم به راحتی اطلاعات توسط هکر ها از راه دور قابل دسترس خواهد بود.اما کیف های پول سخت افزاری اطلاعات مهم شما را به صورت آفلاین ذخیره میکند که باعث میشود دیتا ها از دسترس هکرها دور بماند.
به طور مثال می توان به آسیب پذیری واتساپ اشاره کرد ، در ماه مه ۲۰۱۹ بود که فیسبوک اعلام کرد که در سیستم تماس واتساپ مشکلی وجود دارد که میتواند به هکرها اجازه ورود به سیستم کاربران را بدهد . بنابراین هکر هاتوانستند به اطلاعات بیش از یک میلیارد کاربر درسراسر جهان دسترسی پیدا کنند.
چگونه هکر ها توانستند سیستم پیامرسان واتساپ را هک کنند؟
در واقع هکرها از یک تهدید رایانه ای به نام حمله روز صفر (Zero-day attack ) استفاده کردند. به این صورت که از خلأ های امنیتی و آسیب پذیر ی پیامرسان واتساپ استفاده کردند و در قالب یک تماس ناشناس که با کاربر برقرار کرده بودند موفق به نفوذ به سیستم مورد استفاده کاربر شده و حافظه نرم افزار را ریست کرده و به لطف
خلاء های دیگر نرمافزار توانستند به تمامی اطلاعات شخصی کاربر درون سیستم تلفن همراه و سیستم کامپیوتر او دسترسی پیدا کنند.
این آسیب پذیری به طور مستقیم به یک اشکال رایج در برنامه نویسی به نام تخریب حافظه مرتبط می شود، که میتوان با استناد به همین موضوع نفوذ هکرها به برنامه های مختلف را توجیه کرد.
قسمت تلخ ماجرای هک برنامه واتساپ این است که فیسبوک ادعا میکند اطلاعات دقیقی در مورد تعداد کاربران مورد حمله قرار گرفته ندارد.
بهعلاوه قبل از این حمله یک شرکت اسرائیلی ادعا کرده بود که توانسته پیام های آلوده به ویروس را از طریق این پیام رسان منتشر کند حتی قبل از اینکه فیس بوک متوجه این موضوع شود .
در حالی که اگر قربانی اپلیکیشن ارز دیجیتال را نصب کرده باشد هکرها از راه دور می تواند به تمامی اطلاعات حساب کاربری او دست پیدا کنند بدون آنکه قربانی از این حقیقت آگاه باشد .
نفوذ هکر ها و هک سیستم شما چه نتایجی در پی دارد؟
چنین اتفاقاتی نه تنها بر روی امنیت دارایی کاربران ارز های دیجیتال بلکه بر روی حریم خصوصی آنها نیز تاثیر منفی دارد . این بدافزارها نیز می توانند به راحتی از طریق باگ های امنیت واتساپ و یا هر اپلیکیشن دیگری استفاده کرده و آن ها را نیز تبدیل به یک بد افزار خطرناک کند . این بدافزار حتی از سیستم تماس تلفنی اینترنتی که یک سیستم بسیار ارزان برای ارتباط مردم با یکدیگر در سرار جهان هست نیز سو استفاده می کنند.و نشان دهنده این است که سیستم های ارتباطی محبوب نیز که سالهاست توسط مردم در سراسر دنیا استفاده می شوند دارای نقاط ضعف اساسی هستند.
این حقیقتی است که همه ما باید با آن روبه رو شویم :
ما و دستگاه های متصل به اینترنت که از آنها استفاده می کنیم با خطر ناشناخته هکرها و بدافزار ها مواجه هستیم. دقت داشته باشید که نفوذ دریک سیستم ساده برنامه نویسی شده با امنیت بالا بسار سخت تر از نفوذ به یک سیستم پیچیده با خلاء های امنیتی زیاد است.کیف های پول سخت افزاری با در نظر گرفتن این مفاهیم طراحی شده اند.
امنیت ارزهای دیجیتال با کیف پول سخت افزاری
اگر شما از کیف های پول سخت افزاری استفاده کنید هکر اگر از طریق برنامه های مختلفی از جمله واتساپ قصد نفوذ به اطلاعات دیجیتال شما را داشته باشد باز هم ناکام میماند.
زیرا همانطور که در مقاله قبل اشاره کردیم شما با استفاده از کیف پول نیاز به تایید چند مرحله ای برای انجام معاملات خود دارید.
مثلا کیف پول سخت افزاری لجر یک سیستم عملیاتی اختصاصی به نام BOLOS دارد که اپلیکیشن ارز ها را از یک دیگر متمایز ساخته و پروتکل های امنیتی و برنامه نویسی های آن کاملا متفاوت از اپلیکیشن های گوشی های هوشمند نظیر واتساپ است.
به دلایل امنیتی هر ارزدیجیتال باید اپلیکیشن مخصوص به خود را داشته باشد. که این تعدد اپلیکیشن برای سیستم عامل های عمومی با تراشه های SE مناسب نیستند .
اما داستان BOLOSمتفاوت است.
این سیستم عامل به طور ویژه به عنوان حائل بین کیف پول و اپلیکیشن های واسط عمل میکند. در نتیجه هرگونه اشکال در اپلیکیشن های واسط ، هیچ مشکلی سیستم کیف پول سخت افزاری و کلید خصوصی شما را تهدید نمیکند.
برای مشاهده و خرید کیف پول سخت افزاری لجر نانو اس پلاس کلیک کنید.
نتیجه گیری
گرچه الان که این مقاله را میخوانید باگ های برنامه واتساپ برطرف شده اما این خطر همچنان جدی است ، مادامی که شما به اینترنت وصل هستید عوامل ناشناخته شما را تهدید می کنند.
در حقیقت کیف پول سخت افزاری با آفلاین نگاه داشتن اطلاعات، شما را از خطرات دنیای آنلاین متصل به کامپیوتر و موبایل حفظ می کند.
بسیاری از مردم ده ها و یا شاید صد ها اپلیکیشن بر روی گوشی هوشمند خود نصب دارند، اما کیف پول سخت افزاری به نگرانی شما در مورد باگ های امنیتی این اپلیکیشن ها پایان می دهند و به کاربر نهایت آزادی اطمینان را نسبت به دارایی های دیجیتال خود میدهند.
در مقاله بعدی خواهیم خواند که چگونه سیستم های wifi عمومی حریم خصوصی شما را به خطر می اندازند. پس با مقالات هک و امنیت ما همراه باشید.
منبع : سایت لجر