خطر هک سازمان‌های بزرگ به وسیله دستگاه‌های فکس

با پیشرفت فناوری دیگر پیام‌رسان‌ها و ایمیل یکه‌تاز ارسال اسناد هستند اما هنوز در بسیاری از شرکت‌ها و سازمان‌های جهان استفاده از دستگاه‌های فکس مرسوم است. حالا محققان امنیتی هشدار داده‌اند که همین دستگاه‌های فکس قدیمی می‌توانند باعث هک اطلاعات شرکت‌ها و سازمان‌های بزرگ شوند. به گزارش بی‌بی‌سی، هم‌اکنون اکثر شرکت‌ها از دستگاه‌های فکسی استفاده می‌کنند که اسکنر و دستگاه کپی هم هستند و به شبکه داخل سازمانی وصل می‌شوند. هکرها به همین‌خاطر می‌توانند با ارسال یک فکس حاوی کدهای مخرب به دستگاه فکس، به شبکه سازمان نفوذ کنند و دست به سرقت اطلاعات مهم بزنند.

به گفته محققان امنیتی دستگاه‌های فکس از فناوری بسیاری قدیمی استفاده می‌کنند و به همین‌خاطر هیچ پروتکل امنیتی ندارند. بر اساس نتیجه این تحقیقات که در کنفرانس امنیتی، دف‌کان ارائه شد، هکرها برای این کار می‌توانند کدهای مخرب نوشته‌شده خود را از طریق فکس ارسال کنند. در دست گرفتن کنترل فکس، پرینتر یا اسکنر که معمولا به‌صورت ترکیبی در شرکت‌ها استفاده می‌شود، می‌تواند راه را برای ورود آنها به شبکه داخلی و سرقت اطلاعات باز کند.


چرا هنوز فکس؟

در داخل ایران فکس به وفور هنوز مورد استفاده قرار می‌گیرد. در کشورهای خارجی هم وضعیت مشابهی وجود دارد. یکی از دلایل آن قوانین قدیمی است. مثلا در انگلیس فکس به‌عنوان یک سند در دادگاه مورد قبول است اما ایمیل یک سند رسمی به‌حساب نمی‌آید.

به همین‌خاطر تخمین زده می‌شود که تنها در سازمان بهداشت انگلیس ۹هزار دستگاه فکس همچنان مورد استفاده قرار می‌گیرد. بالغ بر ۴۵میلیون دستگاه فکس در جهان روزانه مورد استفاده قرار می‌گیرد و این امر موجب می‌شود اطلاعات مهمی نظیر اسناد مهم بانکی، حقوقی و سلامت و بهداشت در دسترس هکرها و مجرمان سایبری قرار بگیرد که درصورت سرقت و افشاگری، امنیت ملی یک کشور را به مخاطره خواهد انداخت.

در آمریکا هم، بالغ بر ۷۵درصد از ارتباطات صورت‌گرفته در کارهای تجاری توسط دستگاه فکس انجام می‌شود. بنابراین می‌توان گفت که افزایش امنیت سایبری دستگاه‌های فکس از اهمیت بسیار بالایی برخوردار است.

استانداردها و فناوری مورد استفاده در دستگاه‌های فکس متعلق به دهه۱۹۸۰ بوده و از آن زمان تاکنون تغییر نداشته است. با بررسی میلیون‌ها دستگاه فکس مشخص شده که هکرها می‌توانند پیام‌های محرمانه و خصوصی افراد را از این طریق به‌راحتی به‌دست بیاورند.


خطر در کمین دستگاه‌های رأی‌گیری

کنفرانس دف‌کان یکی از قدیمی‌ترین و بزرگ‌ترین گردهمایی هکرهای دنیاست. این کنفرانس هر ساله با حضور هکرها، متخصصین امنیت کامپیوتری، خبرنگاران، نهادهای دولتی آمریکا مانند FBI، محققان امنیتی و دانشجویان در لاس‌وگاس برگزار می‌شود. این کنفرانس از بخش‌های متنوعی تشکیل‌شده که مهم‌ترین آنها 2بخش سخنرانی و رقابت‌های هکری CTF است.
امسال در این کنفرانس هکری که نامش اعلام نشده دستگاه رأی‌گیری انتخابات را هک و آن را تبدیل به دستگاه پخش موسیقی کرده است.

در زمان برگزاری اجلاس دف‌کان (Def Con)، برای دومین سال متوالی دهکده هک دستگاه‌های رأی‌گیری (Voting Machine Hacking Village) راه‌اندازی شد، تا شرکت‌کنندگان ابزارها را تجزیه و تحلیل و به آن حمله کنند. ابزارهایی به‌کار گرفته شد که دقیقاً در انتخابات میان‌دوره‌ای پیش روی آمریکا به‌کار گرفته می‌شوند. همچنین در جریان این کنفرانس محققان شرکت امنیتی مک‌آفی روشی برای هک سیستم‌های پایش علائم حیاتی بیمار را به نمایش گذاشتند.