وقتی وای‌فای رایگان، بهای سنگینی دارد؛ داستان هک گوشی‌ها در شبکه‌های عمومی

من پیمان محمدپور هستم، کارشناس رسمی دادگستری در حوزه جرایم رایانه‌ای و فناوری اطلاعات و مدیر تیم تخصصی جرایم سایبری فایل‌فاکس filefox.ir و طی سال‌های اخیر، بخش قابل‌توجهی از پرونده‌هایی که در آن‌ها با سرقت اطلاعات، خالی شدن حساب‌های بانکی، باج‌گیری دیجیتال یا نفوذ به حریم خصوصی افراد مواجه بوده‌ام، ریشه‌ای ساده اما پرخطر داشته‌اند: اتصال گوشی هوشمند به وای‌فای عمومی.

وای‌فای عمومی؛ دروازه‌ای که همیشه قفل ندارد

وای‌فای عمومی معمولاً در مکان‌هایی مثل کافه‌ها، فرودگاه‌ها، هتل‌ها، مراکز خرید و حتی وسایل حمل‌ونقل عمومی ارائه می‌شود. بیش از ۷۰ درصد کاربران تلفن همراه حداقل هفته‌ای یک‌بار به چنین شبکه‌هایی متصل می‌شوند و حدود ۴۰ درصد آن‌ها هیچ‌گاه تنظیمات امنیتی گوشی خود را پیش از اتصال بررسی نمی‌کنند. این شبکه‌ها اغلب بدون رمز یا با رمزهای ساده و مشترک هستند و همین موضوع آن‌ها را به محیطی ایده‌آل برای حملات سایبری تبدیل می‌کند.

هکر دقیقاً کجای این شبکه می‌ایستد؟

در شبکه‌های وای‌فای عمومی، مهاجم لازم نیست هکر نابغه‌ای باشد. در بسیاری از حملات، فرد مهاجم تنها با یک لپ‌تاپ و ابزارهای رایگان می‌تواند در همان شبکه بنشیند و ترافیک کاربران را شنود کند.

طبق بررسی‌های عملی، در یک شبکه عمومی شلوغ، در هر ۱۰ دقیقه می‌توان داده‌های حساس حداقل ۵ تا ۱۰ کاربر را استخراج کرد؛ از نام کاربری و رمز عبور گرفته تا کوکی‌های ورود به شبکه‌های اجتماعی.

حمله مرد میانی؛ وقتی گوشی شما بین دو دست گیر می‌کند

یکی از رایج‌ترین سناریوها، حمله موسوم به «مرد میانی» یا به انگلیسی Man-in-the-Middle است. در این حالت، هکر خود را بین گوشی کاربر و اینترنت قرار می‌دهد. کاربر تصور می‌کند مستقیماً به سایت یا اپلیکیشن متصل است، اما در واقع تمام داده‌ها ابتدا از فیلتر مهاجم عبور می‌کنند.

آمارها نشان می‌دهد بیش از ۶۰ درصد حملات موفق در وای‌فای عمومی از همین روش انجام می‌شود و نکته نگران‌کننده‌تر این است که کاربر معمولاً هیچ نشانه‌ای از نفوذ احساس نمی‌کند.

وای‌فای جعلی؛ دام نامرئی اما بسیار مؤثر

در بسیاری از پرونده‌ها، اصلاً شبکه‌ای که کاربر به آن وصل شده، وای‌فای واقعی آن مکان نبوده است. ایجاد یک وای‌فای جعلی با نامی شبیه «FreeCafeWiFi» یا «Airport_WiFi» کمتر از چند دقیقه زمان می‌برد.

بررسی‌ها نشان می‌دهد حدود ۲۵ تا ۳۰ درصد کاربران بدون بررسی هویت شبکه، به اولین وای‌فای با نام آشنا متصل می‌شوند. در این حالت، هکر کنترل کامل اتصال را در اختیار دارد و می‌تواند حتی بدافزار را مستقیماً روی گوشی قربانی تزریق کند.

گوشی هوشمند؛ انبار طلای اطلاعات شخصی

برخلاف تصور عمومی، هک گوشی فقط به خواندن پیام‌ها محدود نمی‌شود. یک گوشی معمولی حاوی اطلاعاتی مثل دسترسی به ایمیل، شبکه‌های اجتماعی، تصاویر شخصی، فایل‌های کاری، اطلاعات کارت بانکی و حتی داده‌های احراز هویت دومرحله‌ای است.

طبق آمار، بیش از ۸۵ درصد کاربران حداقل یک اپلیکیشن مالی یا بانکی روی گوشی خود دارند و نفوذ به گوشی، عملاً دسترسی غیرمستقیم به حساب‌های مالی را ممکن می‌کند.

نقش اپلیکیشن‌ها در تشدید خطر

همه اپلیکیشن‌ها به یک اندازه امن نیستند. بررسی‌های امنیتی نشان داده حدود ۳۰ درصد اپلیکیشن‌های پرنصب موبایلی، ارتباطات خود را به‌طور کامل رمزنگاری نمی‌کنند. وقتی چنین اپلیکیشن‌هایی روی وای‌فای عمومی استفاده می‌شوند، داده‌ها به‌راحتی قابل رهگیری هستند. حتی برخی اپ‌ها پس از اتصال به شبکه ناامن، به‌طور خودکار اطلاعات ورود کاربر را ارسال می‌کنند.

از شنود ساده تا کنترل کامل گوشی

در مراحل اولیه، هکر ممکن است فقط داده‌ها را شنود کند، اما در سناریوهای پیشرفته‌تر، حمله می‌تواند به نصب بدافزار منجر شود. در این حالت، گوشی حتی پس از قطع اتصال از وای‌فای عمومی هم آلوده باقی می‌ماند. آمارها نشان می‌دهد حدود ۱۵ درصد قربانیان حملات وای‌فای عمومی، هفته‌ها یا ماه‌ها بعد متوجه می‌شوند که گوشی‌شان تحت کنترل بوده و اطلاعاتشان به‌صورت مستمر ارسال می‌شده است.

چرا کاربران متوجه هک نمی‌شوند؟

یکی از خطرناک‌ترین ویژگی‌های این نوع هک، بی‌علامت بودن آن است. نه گوشی داغ می‌شود، نه پیام خطا می‌دهد و نه عملکردش به‌طور محسوسی تغییر می‌کند. در بیش از نیمی از پرونده‌ها، قربانی زمانی متوجه ماجرا شده که حساب بانکی‌اش خالی شده، اکانت‌هایش قفل شده یا تصاویر خصوصی‌اش در جایی منتشر شده است.

نقش HTTPS؛ سپر ناقص اما مهم

اگرچه استفاده از HTTPS تا حدی امنیت را افزایش می‌دهد، اما در وای‌فای عمومی تضمین کامل نیست. حملات جعل گواهی یا هدایت به صفحات فیشینگ باعث می‌شود کاربر تصور کند اتصال امن است، در حالی که داده‌ها همچنان در معرض خطر هستند.

بررسی‌ها نشان می‌دهد حدود ۲۰ درصد کاربران تفاوت بین صفحه امن واقعی و صفحه جعلی HTTPS را تشخیص نمی‌دهند.

آمارهای نگران‌کننده از دنیای واقعی

در یک مطالعه میدانی روی شبکه‌های عمومی شهری، مشخص شد از هر ۱۰ شبکه وای‌فای عمومی، حداقل ۳ شبکه دارای آسیب‌پذیری جدی هستند.

همچنین در بازه‌ای یک‌ساله، بیش از ۴۵ درصد گزارش‌های مربوط به نفوذ به گوشی‌های هوشمند، ارتباط مستقیم با استفاده از وای‌فای عمومی داشته‌اند. این عدد در میان کاربران جوان و پرمصرف اینترنت حتی به ۶۰ درصد هم می‌رسد.

مسئولیت حقوقی و پیامدهای قانونی

از منظر حقوقی، هک گوشی می‌تواند منجر به جرایمی مثل دسترسی غیرمجاز، سرقت داده، کلاهبرداری رایانه‌ای و نقض حریم خصوصی شود. در بسیاری از پرونده‌ها، استفاده ساده از وای‌فای عمومی آغازگر زنجیره‌ای از جرایم بوده که پیامدهای مالی و روانی سنگینی برای قربانی به همراه داشته است. نکته مهم اینجاست که اثبات منبع نفوذ، پس از گذشت زمان، بسیار دشوار می‌شود.

آیا راه فراری وجود دارد؟

واقعیت این است که وای‌فای عمومی ذاتاً ناامن است. حتی با رعایت برخی نکات امنیتی، ریسک هرگز به صفر نمی‌رسد. آنچه اهمیت دارد، آگاهی از عمق خطر و درک این موضوع است که اتصال چنددقیقه‌ای برای چک کردن شبکه‌های اجتماعی، می‌تواند هزینه‌ای چندساله به همراه داشته باشد.

جمع‌بندی یک تجربه میدانی

در تجربه عملی من از بررسی ده‌ها پرونده واقعی، نقطه مشترک بسیاری از قربانیان یک جمله ساده بوده است: «فقط چند دقیقه به وای‌فای وصل شدم». هک گوشی از طریق وای‌فای عمومی نه یک احتمال دور، بلکه یک واقعیت روزمره است.

واقعیتی که با گسترش گوشی‌های هوشمند و وابستگی ما به آن‌ها، هر روز قربانیان بیشتری می‌گیرد. انتخاب بین اینترنت رایگان و امنیت اطلاعات، تصمیمی است که هر کاربر باید آگاهانه و با شناخت کامل از پیامدهای آن بگیرد.