۲۳ خرداد ۱۴۰۵ - ۰۷:۵۵

امنیت گوشی‌های هوشمند؛ مانعی پنهان در مسیر کاهش زباله‌های الکترونیکی

امنیت گوشی‌های هوشمند؛ مانعی پنهان در مسیر کاهش زباله‌های الکترونیکی

نتایج یک پژوهش جدید نشان می‌دهد فناوری‌های امنیتی پیشرفته که برای حفاظت از اطلاعات کاربران در گوشی‌های هوشمند طراحی شده‌ است، پس از پایان دوره پشتیبانی نرم‌افزاری به یکی از موانع اصلی استفاده مجدد از این دستگاه‌ها تبدیل می‌شود.

به گزارش خبرگزاری ایمنا، هر سال میلیاردها گوشی هوشمند در سراسر جهان از چرخه استفاده خارج می‌شوند؛ در حالی که بخش قابل توجهی از این دستگاه‌ها همچنان از نظر سخت‌افزاری عملکرد مناسبی دارند و می‌توانند برای کاربردهای دیگری مورد استفاده قرار گیرند. با این حال پژوهشی جدید نشان می‌دهد یکی از مهم‌ترین موانع استفاده دوباره از این تجهیزات، سیستم‌های امنیتی پیچیده‌ای است که در زمان تولید برای محافظت از داده‌های کاربران در آن‌ها تعبیه شده است.

بر اساس برآوردهای انجمن WEEE Forum، تنها در سال ۲۰۲۲ حدود ۵.۳ میلیارد تلفن همراه به زباله الکترونیکی تبدیل شده‌اند. این در حالی است که میانگین عمر استفاده از یک گوشی هوشمند حدود سه سال است و بسیاری از کاربران دستگاه خود را پیش از آنکه توان پردازشی آن به پایان برسد، تعویض می‌کنند.

پژوهشگران دانشگاه آزاد بروکسل در بررسی خود به این نتیجه رسیده‌اند که فناوری‌هایی همچون «بوت امن» (Secure Boot)، محیط‌های اجرای قابل اعتماد (Trusted Execution Environment) و کلیدهای رمزنگاری سخت‌افزاری، اگرچه نقش مهمی در حفظ امنیت اطلاعات دارند، اما در عمل گوشی را به تولیدکننده اصلی وابسته می‌کنند و امکان تغییر کاربری آن را دشوار می‌سازند.

امنیتی که راه استفاده مجدد را می‌بندد

در بسیاری از پردازنده‌های مبتنی بر معماری آرم، قابلیتی به نام TrustZone وجود دارد که سیستم را به دو بخش مجزا تقسیم می‌کند؛ بخشی برای اجرای سیستم‌عامل اصلی همچون اندروید و بخشی محافظت‌شده برای نگهداری کلیدهای رمزنگاری، احراز هویت و سایر عملیات حساس امنیتی.

علاوه بر این، فناوری Secure Boot نیز هنگام روشن شدن دستگاه، تمام مراحل راه‌اندازی را به‌صورت زنجیره‌ای بررسی می‌کند تا از اجرای نرم‌افزارهای غیرمجاز جلوگیری شود. کنترل این سازوکارها در اختیار تولیدکنندگان گوشی و توسعه‌دهندگان سیستم‌عامل قرار دارد. به همین دلیل، کاربرانی که قصد نصب سیستم‌عامل‌های سفارشی یا تغییر کاربری دستگاه را دارند، اغلب ناچار می‌شوند بخشی از این لایه‌های امنیتی را غیرفعال کنند.

آزمایش روی یک گوشی متن‌باز

برای بررسی عملی این موضوع، پژوهشگران از گوشی PinePhone استفاده کردند؛ دستگاهی مبتنی بر سخت‌افزار متن‌باز که برخلاف بسیاری از گوشی‌های تجاری، مستندات فنی آن در دسترس است و محدودیت‌های کمتری برای تغییر نرم‌افزار دارد.

تیم تحقیقاتی در چند مرحله نرم‌افزار اصلی دستگاه را حذف و نسخه‌های سفارشی بوت‌لودر، هسته لینوکس و ابزارهای مرتبط را جایگزین کرد. نتیجه این فرایند، یک سیستم لینوکسی قابل استفاده بود که می‌توانست در نقش سرور کوچک، دروازه اینترنت اشیا یا سایر کاربردهای کم‌هزینه فعالیت کند.

با این حال، زمانی که پژوهشگران تلاش کردند محیط امنیتی محافظت‌شده را با استفاده از پروژه متن‌باز OP-TEE بازسازی کنند، با مشکلات جدی مواجه شدند. تنظیم دقیق حافظه‌های امن و تعریف محدوده‌های حفاظتی نیازمند پیکربندی بسیار پیچیده‌ای بود و کوچک‌ترین خطا باعث از کار افتادن سیستم می‌شد.

چالشی بزرگ‌تر در گوشی‌های تجاری

محققان تأکید می‌کنند اگر بازگرداندن کامل قابلیت‌های امنیتی حتی در یک گوشی متن‌باز و دارای مستندات فنی کامل تا این اندازه دشوار است، انجام همین کار در گوشی‌های تجاری که از کدهای اختصاصی و اطلاعات سخت‌افزاری محرمانه استفاده می‌کنند، به‌مراتب پیچیده‌تر خواهد بود و حتی ممکن است نیازمند مهندسی معکوس گسترده باشد.

سه مسیر برای افزایش عمر گوشی‌ها

این پژوهش سه راهکار اصلی برای استفاده مجدد از گوشی‌های قدیمی پیشنهاد می‌کند. نخست، استفاده از دستگاه بدون اتکا به قابلیت‌های امنیتی سخت‌افزاری؛ گزینه‌ای که برای پروژه‌های کم‌خطر، حسگرها یا کاربردهای آزمایشی مناسب است.

راهکار دوم، بازسازی کامل زنجیره امنیتی و محیط محافظت‌شده است که نیازمند دانش تخصصی بالا و صرف زمان فراوان خواهد بود. سومین گزینه نیز تکیه بر پشتیبانی بلندمدت تولیدکنندگان محسوب می‌شود.

در این زمینه، بعضی گوشی‌ها همچون مدل‌های جدید سری پیکسل گوگل تا هفت سال به‌روزرسانی امنیتی دریافت می‌کنند؛ چنین سیاستی می‌تواند عمر مفید دستگاه را افزایش دهد و امکان استفاده مجدد از آن را بدون از دست رفتن لایه‌های امنیتی فراهم کند.

امنیت یا پایداری؛ یک دوگانگی جدید

نتایج این مطالعه نشان می‌دهد دو هدف مهم صنعت فناوری یعنی افزایش امنیت و افزایش طول عمر محصولات، در بسیاری از موارد در تضاد با یکدیگر قرار گرفته‌اند. معماری‌های امنیتی فعلی معمولاً بر این فرض بنا شده‌اند که هر گوشی تنها یک مالک و یک چرخه عمر مشخص دارد. همین موضوع هزینه و پیچیدگی استفاده مجدد از دستگاه‌ها را افزایش داده و به رشد حجم زباله‌های الکترونیکی دامن می‌زند.

پژوهشگران معتقدند افزایش دوره پشتیبانی نرم‌افزاری، توسعه استانداردهای مشترک برای انتقال مالکیت و ایجاد سازوکارهای ساده‌تر برای بازسازی قابلیت‌های امنیتی می‌تواند به کاهش این مشکل کمک کند. تا آن زمان، بسیاری از گوشی‌های قدیمی همچنان قادر خواهند بود در کاربردهای ساده مورد استفاده قرار گیرند، اما استفاده از آن‌ها برای نگهداری اطلاعات حساس و داده‌های شخصی بدون وجود زنجیره امنیتی کامل همچنان چالشی جدی خواهد بود.

کد خبر 978380

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.