اتفاقی که برای پیجرها در لبنان افتاد، برای آیفون‌ها در ایران می‌افتد؟

رضا تقی پور، نماینده تهران در مجلس و وزیر ارتباطات دولت احمدی‌نژاد در یک برنامه تلویزیونی در پاسخ به مجری که گفته بود "آقای دکتر در بسیاری از تصاویر که از بسیاری از مسئولین مخصوصاً در مجلس شورای اسلامی و در بخش‌های مختلف عکاسان زیرکی می‌کنند و از تلفن همراهشان عکس‌برداری می‌کنند، تلفن همراه خیلی‌ها برند آیفون هست و این نشان تجاری از راه قانونی وارد کشور نمی‌شود" گفت:« باید بگوییم که متأسفانه قطعاً این آسیب‌پذیری‌ها وجود دارد و جالب هم هست که به‌صورت علنی  آی او اس یا سیستم‌عامل این دستگاه‌ها اصلاً اجازه نصب نرم‌افزارهای امنیتی را نمی‌دهند.»

او همچنین در این برنامه گفته بود کسی که گوشی آیفون دارد قطعاً نمی‌تواند نرم‌افزار امنیتی بومی را در آن نصب کند و این یعنی که ما کاملاً و بدون هیچ مهار و بدون هیچ حفاظتی  این تجهیزات را در اختیار کمپانی سازنده گذاشتیم، به این معنی که هرلحظه امکان دارد اتفاق مشابه آنچه در برای پیجرها در لبنان رخ داد بر روی این‌ها هم رخ دهد.

در پی گفته‌های نماینده مجلس که سابقه وزارت در دولت احمدی‌نژاد را داشته، با آرین اقبال کارشناس حوزه فناوری اطلاعات به گفت‌وگو پرداختیم. این کارشناس گفت:«جای تعجب دارد که فردی که قبلاً وزیر ارتباطات بوده و دکتری حوزه‌ای را دارد که حوزه فنی است، تا این حد مطالب اشتباه منتشر کند. یکی از مسائلی که دراین‌باره وجود دارد، این است که بخشی از انفجارهایی که رخ‌داده است، مربوط به بخش نظامی و اطلاعاتی است من هم گزارش خاصی در مورد آن ندیده‌ام. بخش دیگر مسئله اما باتری است. واقعیتی که در مورد باتری وجود دارد این است که فرآیند انفجار باتری کند است. به‌عنوان‌مثال شما اگر سرچ کنید و در اینترنت گوشی‌هایی که به خاطر اتفاقات جانبی همچون ضربه به دستگاه یا عملکردهای اشتباه هنگام ساخت ترکیده‌اند را ببینید متوجه می‌شوید که این فرآیند به‌سرعت اتفاق نمی‌افتد.»

او در مورد مراحل ترکیدن باتری گوشی‌ها گفت:«گوشی‌ها قبل از ترکیدن ابتدا به‌شدت داغ می‌کنند تا حدی که ممکن است دست افراد بسوزد؛ اتفاقی که برای باتری می‌افتد این است که اکسید می‌شود و بعدازآن باد می‌کند. در این جریان، باتری از ضعیف‌ترین قسمت خود ترک می‌خورد. این ترک یا مقاوم است که فقط دود کند و آتشی از آن بیرون بزند، یا اصلاً مقاوم نیست و درجا متلاشی می‌شود و آتش می‌گیرد. درواقع اتفاقی که برای باتری می‌افتد حریق است نه انفجار. به گفته متخصصانی که در مورد انفجارها نظر دادند، به نظر می‌رسد که نوعی حمله زنجیره تأمین یا supply chain attack صورت گرفته باشد؛ این به این معنا است که خود کارخانه، تأمین‌کنندگان آن یا تحویل‌دهندگان محصول این کار را کرده‌اند.»

کدام نرم‌افزار امنیتی؟

او ادامه داد:«مسئله دیگر گوشی آیفون است. آیفون هم مثل بسیاری از دستگاه‌هایی که باتری دارند و به اینترنت وصل می‌شوند؛ باتری دارد و به اینترنت وصل می‌شود. گوشی‌های اندروید، لپ‌تاپ‌ها و هر دستگاه‌ دیگری که افراد دارند هم همین شرایط رادارند. علاوه بر این دستگاه‌های زیادی وجود دارد که به شکل قاچاق وارد کشور می‌شود. اپل از اندروید ناامن‌تر نیست. اگر در سطح عمومی نگاه کنید، دستگاه‌های اندروید اجازه می‌دهند که هر نرم‌افزاری از هرکجا نصب شود.در مورد این‌که او می‌گوید نمی‌شود در دستگاه‌ آیفون نرم‌افزار امنیتی نصب کرد باید گفت تعریف نرم‌افزار امنیتی، خود دچار ابهام ‌است، پس اصلاً کدام نرم‌افزار امنیتی؟، اگر کسی تا حدی جلو برود که دسترسی به باتری گوشی شما پیدا کند، دیگر هیچ نرم‌افزار امنیتی جلوی آن را نمی‌تواند بگیرد.»

او خاطرنشان کرد که باتری‌ همه گوشی‌ها مداری امنیتی دارند و بردی بالای آن قرار دارد که دما، ولتاژ و آمپر ورودی باتری را اندازه‌گیری می‌کند تا باتری دچار حریق نشود و گفت:« آن مدار باید اصطلاحاً بایپس شود (دور زده شود) و این کار بسیار بسیار پیشرفته‌ای است که احتمال آن شاید زیر یک‌هزارم درصد هم نباشد. برخلاف اندروید که به‌واسطه این فیلترینگ،‌ استور آن فیلتر شده و می‌تواند از هر منبع نامشخصی هر نرم‌افزاری را به‌عنوان نسخه فیلتر نشده فلان پیام‌رسان و … دانلود کنند؛ محدودیتی که اپل در نصب نرم‌افزار دارد و فقط از استور خودش برنامه دریافت می‌کند، باعث می‌شود که برای کاربر محیط تمیزتری داشته باشد.»

این کارشناس بابیان این موضوع که اپل باید ایرادی داشته باشد که منجر به چنین مشکلاتی شود؛ گفت:« پیدا کردن این ایراد در فضای اپل بسیار کار سختی است. ازآنجایی‌که اپل اوپن‌سورس نیست، فرایند دسترسی به سخت‌افزار و نرم‌افزار آن برای گروه‌های عادی هکر بسیار غیرممکن است. برای گروه‌های پیشرفته یا سازمان‌دهی شده، بحث دیگری است اما در کل می‌توان گفت احتمال پیدا شدن چنین باگی در اپل که این‌قدر دقیق، برای همین هدف خاص سو استفاده شود و بتوانند در ابعاد گسترده یا به‌صورت انتخاب‌شده تعدادی گوشی منفجر کنند، نزدیک به صفر است. این به این معنا نیست که کلوزسورس بودن اپل خوب است اما حداقل چنین فضایی، باعث شده است که این دسترسی وجود نداشته باشد.»

از نماینده مجلس کشور چنین تصوراتی بعید است

او تأکید کرد که چون چنین باگی به سخت‌افزار نزدیک است، اساساً به‌قدری پیشرفته است که اگر به فرض محال چنین باگی پیدا شود؛ اصلاً نرم‌افزار امنیتی وجود ندارد و حتی اگر وجود داشته باشد، نمی‌تواند جلوی آن را بگیرد.مگر اینکه منظور آقای تقی‌پور این باشد که چون اساساً آیفون به شکل قاچاق وارد می‌شود، همان حمله زنجیره تأمین صورت بگیرد. به این صورت که دستگاهی شبیه آیفون به قاچاقچی بدهند، قاچاقچی آن را به کشور بیاورد و بفروشد و  چنین اتفاقی بیفتد. از طرفی اگر بخواهند به‌صورت هدفمند به کسی حمله کنند باید بتوانند کاری کنند که دستگاه، از دست قاچاقچی به دست آن فرد برسد. رخ دادن چنین فرآیندی بسیار پیچیده است و  به این راحتی و به‌صورت طبیعی امکان‌پذیر نیست و نیاز به دخالت عوامل دیگر دارد. اگر هم بگوییم هر آیفونی که به کشور می‌آید، از این جنس است و یک جمعیت چندمیلیونی بخواهد آسیب‌پذیر باشد، بازهم دور از تصور است و انجام شدن آن، منطق را زیر سؤال می‌برد.»

مسئولان کشور آیفون خود را پس بدهند!

این کارشناس در آخر گفت:« اگر مقامات کشور فکر می‌کنند آیفون خطرناک است، یک مصوبه‌ای تصویب کنند که مقامات کشور و خانواده‌هایشان از داشتن این گوشی منع شوند. راه‌حل آن‌هم ساده است. ما سیستم رجیستری داریم، ، ازآنجایی‌که به آیفون اطمینان نیست می‌توانند از این سیستم استفاده کنند و رجیستر شدن آیفون برای سیم‌کارت مقاماتی که نیاز است امنیتشان تأمین شود را ممنوع کنند.»

او بابیان این موضوع که با رجیستری می‌توان این کار را برای مقامات کرد اما برای عموم مردم این مسئله، موضوعیت ندارد، گفت:« طبیعتاً نگرانی ازاین‌جهت است که مقامات کشور مخصوصاً آن‌هایی که مقام بالاتری دارند آسیب نبینند. درنتیجه اگر واقعاً آقای تقی‌پور نگران موضوع آیفون و وجود آن بین‌ مقامات هستند، بهتر است مقامات و خانوادهایشان آیفون نداشته باشند، آیفون‌های خود را پس بدهند و گوشی داخلی بخرند و برای مقامات فقط گوشی‌های داخلی با نرم‌افزارهای امنیتی لازم، قابل‌استفاده باشد.»