کشور ما تخصص خاصی داره که بدترین بخش های هر چیزی رو نگه داره و بخش های خوبش رو غیب کنه (: مثلا خصوصی سازی به هیچ وجه باعث رقابت و افزایش کیفیت و بهره وری نشد و فقط رانت و انحصار و سرکوب سرمایه داری رو بیشتر کرد. مثال های خیلی بیشتر هم داریم که فعلا بیخیالش می شیم و می ریم سراغ VAS یا همون خدمات ارزش افزوده.

زمانی که موبایل اختراع شد فقط امکان تماس صوتی داشت و منطقا فرستادن فکس. اما بعد شرکت ها دیدن که می شه با دادن یکسری خدمات دیگه، درآمد موبایل رو بالاتر برد و شروع کردن به کشف و ارائه سرویس هایی که ارزش یک گوشی همراه رو بیشتر کنه: خدمات ارزش افزوده. چیزهایی مثل امکان فرستادن پیامک، پیامک تصویری، انتقال پول، ویدئوکنفرانس، اینترنت روی گوشی، بازی آنلاین، پیام صوتی، خبر دادن میسدکال و چیزهای مشابه. شاید براتون جالب باشه که کل مدتی که من توی نوکیا / زیمنس کار کردم در بخش VAS یا همون خدمات ارزش افزوده بودم و تخصص اصلی ام توی اون سیستمی بود که توش می تونین شارژ گوشی خودتون رو بفرستین به گوشی یک نفر دیگه (هنوزم هست؟).

این خدمات ارزش افزوده رو می شد در دو گروه گذاشت: خدماتی که مردم به هم می دن و می گیرن و خدماتی که یک شرکت به بقیه می ده. مثلا اگر من به شما اسمس می زنم، رابطه دو نفره است ولی اگر یک شرکت برای کلی آدم اسمس می فرسته، می شه خدمات پرمیویم یا شرکتی مشهور به MVAS که در واقع همون چیزی است که ما بهش می گیم VAS. این خدمات ذاتا بد نیستن و یک شکلی از سرویس هستن ولی تو ایران یک شکل خاص این سرویسها، تبدیل شد به همون وس بدنام. این شکل از سرویس، این امکان بود که شرکت مخابراتی می تونست آدم هایی که عضو یک سرویس خاص هستن رو یکبار یا به شکل دوره ای شارژ کنه. یعنی از وقتی این امکان درست شد که من اسمس بزنم به فلان شماره، و فلان مقدار ازم کم بشه (چه یکبار و چه دوره ای)، سه جور شرکت حول این ماجرا شکل گرفت: شرکت های مرسوم و طبیعی، شرکت های قمار، شرکت های دزدی.

شرکت های مرسوم و طبیعی کسانی بودن که سعی کردن منطقی از این سرویس پول در بیارن. مثلا ممکنه شما واقعا دوست داشته باشین ماهی ۱۰۰۰ تومن بدین و هر روز یک جمله انگیزشی دریافت کنین. هیچ اشکالی هم نداره. یا مثلا دوست داشته باشین درگیر یه بازی بشین که توش با USSD مراحلی رو پیش برین و به جوابی برسین یا هر جور چیز مشابه. می دونین که در تعریف درست تر ارزش افزوده، اصولا ممکنه شما بگین دوست دارین امکان منشی تلفنی داشته باشین و برای این ماهی مثلا ۲ تومن به ایرانسل بدین یا بگین علاقمند به سیستم کنفرانس تلفنی هستین و خرجش می شه سالی ۱۰ تومن روی سرویس اصلی. اما می بینین که تقریبا هیچ کسی از ما طرفدار اینها نیست چون با اومدن اینترنت روی گوشی، اینها به سرویس هایی تبدیل شدن که ما از اپ هامون میگیریم و نه از سرویس دهندگان موبایلمون.

شرکت های قمار هم اونهایی هستن که ارزش افزوده رو یک کلاه شرعی کردن برای قماری که به من و شما می گن ممنوعه. تو این سیستم شما باید به مثلا ۱۰ سوال جواب بدین که هزینه هر سوال مثلا هزار تومنه. سوال ها در این حد هستن که «کدوم پرواز می کنه؟‌ قناری، قورباغه، مداد» یا حداکثر چیزهایی که با یک پرس و جو جوابش مشخصه. این سیستم حسابی تبلیغ می شه و شرکت کننده ها هم می دونن که مشغول بازی نیستن و هدفشون فقط دادن اون ۱۰ هزار تومن به امید برنده شدن مثلا اون بی ام و یا چه می دونم یک میلیون تومن جایزه روزانه است. در سطحی بالاتر این مساله در مورد اپلیکیشن ها هم اتفاق می افته. مثلا می گن فلان اپلیکیشن رو دانلود و نصب کنین و بعد باید با اسمس فعالش کنین که اسمسش ۱۰ هزار تومنه اما به جاش آخر ماه از بین همه شرکت کننده ها یک نفر سفر فلان رو برنده می شه. در این حالت اگر هدف اکثر شرکت کننده ها، برنده شدن در سفر کیش باشه، منطقا با یک سیستم قمار به بهانه فلان اپلیکیشن مواجه هستیم و نه با یک سرویس. در واقع شرکت مخابراتی مون داره مجوز اجرای لاتاری و قمار رو به شرکت ها می ده و سهم بزرگی هم ازش برمی داره. در یک کشور درست افرادی که امید دارن با اینکارها پولدار بشن، در لاتاری های ملی / دولتی شرکت می کنن و حجم بزرگی از سود در نهایت به دولتی منتخب مردم می رسه که اونو برای بهتر شدن وضع کشور خرج می کنه.

شرکت های دزد / کلاهبردار هم اونهایی هستن که رسما سعی می کنن پول بدزدن. چه با نوشتن اپ های که با استفاده از انواع باگ های تلفن ها، یواشکی اسمس می زنن و آدم ها رو عضو سرویس های پولی می کنن چه با درست کردن اپ هایی که توشون کاربر دقیقا نمی فهمه داره چیکار می کنه و بدون اینکه واقعا و روشن بدونه، عضو یک سرویس می شه. شاید براتون جالب باشه که این روزها سخت گیری در مورد این «عضو سرویس شدن»ها بیشتره و در نتیجه اگر شرکتی واقعا داره کلاه برداری می کنه، در خیلی از موارد هنوز می تونه بگه که «آره دیگه بیا ببین اینجا نوشتیم اگر این دگمه اوکی رو بزنی به فلان جا اسمس عضویت سرویس می فرستیم» ولی اینو جایی و جوری می نویسه که تقریبا هیچ کس متوجه اش نمی شه.

شکل اول (شرکت های مرسوم و طبیعی) بازی رو کاملا به اومدن اینترنت واقعی روی گوشی و تلفن های هوشمند باختن اما در عوض شکل های دوم و سوم رشد زیادی داشتن. کلاهبردارها با سود زیادی که به شرکت های مخابراتی می رسوندن تو بازار موندن تا بالاخره قوانین کمی دست و پاشون رو بست ولی هنوزم حضور پر رنگ دارن. شرکت های قمار هم که فعلا کارشون سکه است و نتیجه افزایش دائمی آدم هایی است که امیدشون برای زندگی بهتر، برنده شدن توی لاتاری است و حکومتی که سودش براش مهتر از اخلاقی است که ازش دم می زنه. من و شما هم تنها کاری که فعلا می تونیم بکنیم، چک کردن گوشی های اطرافیان برای اطمینان از عضو نبودن اونها تو ارزش افزوده است و نگه داشتن امید دل دلمون است به اینکه روزی حکومتون قمار رو به نفع مردم استفاده کنه نه برای پر کردن جیب اونهایی که رابطه اش رو دارن.

تقریبا همه از اسمس‌های تبلیغاتی می‌نالیم. دقیقا هم مثل بقیه چیزهای کشور، دقیقا کسانی که مسوولیت اصلی بر عهده‌شون هست و می تونن در این مورد کاری بکنن هم به جای عمل، تبدیل شدن به سردسته ناراضی ها و هی می گن اینطوری که هست، خوب نیست و سوال باقیه که آیا مردم باید در این مورد کاری بکنن؟ (: در اتفاقی مرتبط امروز وزیر مخابرات از مردم پرسیده بود برای حل مشکل اسپم اسمسی باید چکار کرد، خیلی از راه حل هاش هم مربوط می شد به گرون کردن چیزها (:

واقعیت اینه که «پرسیدن از مردم» فیگور خوبیه ولی اصولا مفهوم دولت اینه که ما یک گروه رو چون کاری رو بلدن انتخاب می کنیم تا دیگه خودمون درگیر مدیریت کشور نباشیم و به کارهای دیگه برسیم. اونها هم بخشی از بودجه رو می گیرن و کارها رو می کنن. ما هم اگر ناراضی بودیم، دیگه به حزبشون رای نمی‌دیم. ولی خب اینجا کشور بدون حزب است و هر بار به یک آدم رای می دیم بدون اینکه بدونیم مثلا نظرش در مورد سیاست خارجی چیه یا سیاست وزارت کشاورزی اش در مورد تقسیم آب چگونه خواهد بود. در مورد اسپم اسمسی هم ماجرا همینه. وزیر باید راه حل رو از کارشناس ها بگیره و بعد بودجه مناسب رو بده تا مشکلات حل بشن. البته در این مورد با توجه به سابقه وزارت اطلاعاتش، منطقا بهتر از من می دونه که در ایران تمام اسمس‌ها از سرورهایی فرستاده و رد می‌شن که محتواشون رو به دلایل مختلف بررسی می‌کنه و هر لحظه‌ای هم که نیاز هست، می شه کل اسمس‌های فرستاده شده توسط هر شماره‌ای یا دریافت شده توسط هر شماره‌ای رو چک کرد و حالا که ما این سیستم شنود و نظارت یکطرفه رو داریم، می تونیم حداقل ازش در جای مثبت دیگه‌ای هم استفاده کنیم: جلوگیری از اسپم اسمسی.

اسپم یعنی پیامی که به گروه بزرگی از مردم فرستاده می‌شه، بدون اینکه اونو درخواست کرده باشن. در دنیای اسمس، تمام این اسمس‌های اسپم باید از شماره‌هایی ارسال بشن که شرکت‌های مخابراتی (مثل ایرانسل و همراه اول) اون‌ها رو واگذار کردن. این شماره‌ها دو گروه می‌شن: سرشماره‌های ویژه اسمس و سیم‌کارت‌های معمولی.

سرشماره‌ها که هزار و یک مدل تشخیص هویت و غیره دارن و عملا اگر سرویس دهنده نخواد، نمی‌تونن اسمس تبلیغاتی بفرستن چون به راحتی قابل پیگیری هستن و می‌شه به اون شرکت یا فرد هیچ سرویس دیگه‌ای نداد و جریمه‌اش هم کرد.

اما در مورد شماره‌هایی که افراد دارن و برای اسپم‌ فرستادن استفاده می‌شه، یک راه حل ساده در کشور ما هست: کافیه محتوای هر اسمس در کنار شماره فرستنده هش بشه ازش یک کلید دیتابیس ساخته بشه. حالا کافیه یک دیتابیس تعداد دیده شدن هر کلید در مثلا ۱ ساعت گذشته رو نگه داره و اگر از یک عددی (مثلا ۱۰۰) تجاوز کرد، اون شماره دیگه نتونه اون متن رو بفرسته. اینطوری هیچ کس نمی‌تونه در یک ساعت متن مشابهی رو به بیشتر از ۱۰۰ نفر بفرسته. این عدد شاید نیاز به بالا و پایین شدن داشته باشه ولی مطمئنا می‌شه به چیزی رسید که برای هر فرد عادی کافی باشه و برای هر کس که می‌خواد با گوشی معمولیش اسپم بفرسته، ناکارا.

برای تکمیل این سیستم، کافیه مکانیزمی برای شکایت هم تعبیه بشه. اگر من اسپمی دریافت کردم باید بتونم به راحتی به مخابرات گزارش بدم که فلان روز اسمسی با فلان متن رو گرفتم و به نظرم اسپم بوده. حالا کافیه مخابرات یک درخواست به شرکت‌های مخابراتی بفرسته و با بررسی محتوا، تعداد کل پیام و تعداد گیرنده، معلوم می‌شه که اسپم بوده یا نه و اگر اسپم بوده، از طریق قوه قضاییه اقدام می‌شه. جریمه می‌تونه سلب حق داشتن بیش از یک سیم کارت تا مدتی مشخص و جریمه باشه. برای جدی‌تر کردن بحث، جریمه می‌تونه متناسب با تعداد اسپم فرستاده شده باشه.

آیا از این هم بهتر می‌شه؟‌ بله. همین که بیش از چند نفر از یک شماره مشخص اعلام اسپم کردن، به شکل اتوماتیک امکان ارسال اسمس توسط اون شماره تراتل می‌شه تا مساله بررسی بشه. اینجوری حتی جلوی اسمس‌هایی که یکی دو کلمه‌اش برای افراد مختلف عوض می‌شه هم گرفته خواهد شد و جریمه ارسال چنین اسمسی که تلاشی است برای فرار از موتورهای تشخیص اسپم، می تونه سنگین‌تر از اسپم‌های کلاسیک باشه.

معلومه که یه طرح مهندسی واقعی نیازمند شناخت دقیین سیستم بسیار ساده، در هر کشوری می‌تونه جلوی اسپم اسمسی رو بگیره چه برسه به کشور ما که هر سیم کارت مثل یک ابزار امنیتی، هم به هویت افراد متصله هم به انواع سیستم‌های نظارتی – البته اگر شرکت های سرویس دهنده حاضر بشن از سود کلانی که خودشون از اسمس‌های تبلیغاتی می‌برن بگذرن.

مرتبط

• در ۱۴ دقیقه ببینین شبکه موبایل چطوری کار میکنه

ترامپ هنوزم از آیفون شخصی اش به شرکای تجاری‌اش، فامیلش و دوستای قدیمی زنگ می‌زنه! از کاخ سفید با یک تلفن معمولی و مکالمه روی شبکه موبایل عمومی. به گفته نیویورک تایمز این به سازمان های جاسوسی چین و روسیه فرصت می ده تا به سادگی به این مکالمات دسترسی داشته باشن.

این گزارش مبتنی بر گزارش‌های سازمان‌های جاسوسی آمریکا است که می‌گن ترامپ در مقابل درخواست اونها برای عدم استفاده از گوشی موبایل شخصی‌اش، مقاومت کرده. جایگزین صحیح برای مکالمه، خصوص امن کاخ سفید است که البته بازهم در طرف مقابل، قابلیت ردگیری توسط سرویس‌های جاسوسی رو خواهد داشت. بر اساس این گزارش‌ها، تنها امید سرویس‌های امنیتی آمریکا اینه که ترامپ در این مکالمات، از مسائل محرمانه حرف نزنه. البته کماکان گفته می‌شه مدارکی در دست است که چین به این مکالمات دسترسی داره و از اونها برای نزدیک شدن به کسانی که ترامپ بهشون نزدیکه استفاده می‌کنه تا روی سیاست‌گذاری‌های ترامپ علیه چین، تاثیر بذاره. همین گزارش می گه روسیه کمتر دنبال این کاره چون در حال حاضر نزدیکی کافی به ترامپ داره!

اما تلفن‌ها! ترامپ سه تا تلفن همراه داره. دو تاشون از سیستم‌های امنیتی سازمان امنیت ملی استفاده می‌کنن که احتمال هک شدن و شنودشون رو بسیار پایین میاره ولی آیفون سوم مال خودشه و این برنامه‌ها روش نیست؛ درست مثل هر آیفونی که هر کس دیگه‌ای استفاده می‌کنه. گزارش می گه ترامپ از این گوشی استفاده می کنه چون می تونه کانتکت‌ها رو روش ذخیره کنه و راحت به آدم ها زنگ بزنه!

رییس جمهور قبلی یعنی اوباما، از یک آیفون تغییریافته استفاده می‌کرد که اصولا امکان برقراری تماس یا عکس گرفتن نداشت و تنها کاری که می تونست بکنه دریافت مسیج‌هایی بود که به یک ایمیل خاص فرستاده شده بودن. این آیفون حتی میکروفون هم نداشت و اسمس زدن از روش ممنوع بود. حالا این رو مقایسه کنین با تلفن اندرویدی که ترامپ تا مدتی قبل استفاده می‌کرد و ظاهرا آپدیت هم نشده بود.

در آخر این رو هم اضافه کنم که ترامپ در طول کمپین تبلیغاتی‌اش علیه اپل حرف زده بود و حتی پیشنهاد تحریمش رو داده بود ولی ظاهرا حالا نظرش عوض شده و قبول کرده به جای گوشی اندرویدی قدیمی‌اش، به یک آیفون جدید سوییچ کنه.

در ادامه پروژه بستون، ما یک اسکریپت کوچیک می نویسیم که بتونه آمار کارهامون رو نشون بده بعد چند تغییر که بقیه توی پروژه دادن رو مرج می‌کنیم و در نهایت پا در راهی جدید می‌ذاریم: ساخت اپ اندروید و آیفون و بقیه با کمک کوردوا و ایونیک. با ما باشین که داریم شروع یک استارتاپ تکنولوژیک رو از درون دنبال می‌کنیم.

بستون ۱۴ – دیدن آمار مقدماتی از سیستم

تمیزکاری که همیشه هست ولی به طور خاص توی این شماره به افتخار کسانی که شروع کردن به استفاده کردن از سیستم، یک برنامه کلاینت ساید اضافه می کنیم که آمار مقدماتی‌ای از میزان خرج و دخل رو بهمون بده. برنامه داره قابل استفاده می‌شه!

بستون ۱۵ – مرج کردن دو تا پول ریکوئست

اوه! گیت داره جدی می‌شه. دو نفر از دوستان تغییراتی روی بخش‌هایی از کلاینت پروژه دادن و من اونها رو یکبار از طریق خود سایت گیت‌هاب و یکبار از طریق کامند لاین مرج می‌کنم با پروژه اصلی. آماده این با گیت ور برین؟

بستون ۱۶ – شروع ساخت اپ انواع گوشی با آیونیک و کوردوا

خرج ها رو کجا می کنیم؟ پشت کامپیوتر؟ نه… در حال حرکت! پس لازمه یک اپ هم برای پروژه داشته باشیم. در این قسمت اولین استخون بندی اش رو راه اندازی می کنیم و حتی بخشی از آمارها رو هم نشون می دیم. خیلی چیزها هارد کد شده ولی این فقط قدم اوله. ما حالا اپ اندروید، آی او اس،‌ ویندوز فون و بلک بری داریم؛ به افتخار آیونیک و کوردوا.

لینک‌های ویدئوها

• قسمت چهاردهم بستون در یوتوب
• قسمت پانزدهم – کار با گیت بستون در یوتوب

• قسمت شانزدهم در یوتوب

• قسمت چهارده در آپارات

• قسمت پانزده بستون در آپارات
• قسمت پانزده بستون در آپارات

خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک می‌شد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر می‌ندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!

سرگئی سکورباگاتوو توی این مقاله‌اش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که می‌تونست به اف بی آی کمک کنه که با هزینه‌ای بسیار کم رمز آیفون ۵سی رو باز کنن.

این تکنیک که نند میرورینگ (NAND Mirroring)‌ نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمی‌کنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفته‌ای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو می‌شه از بازار خرید. توی تست سکورباگاتوو نشون می‌ده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز می‌کنه و با جدا کردن حافظه نند از مدار تلفن،‌ اطلاعات اون رو روی یک مدار آزمایشگاهی کپی می‌کنه و اینکار چطور به سادگی قابل انجام در گوشی‌های مختلف است.

در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی می‌کنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبه‌ای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله می‌گه:

این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی می‌تواند با دانش کافی فنی، این پروسه را تکرار کند.

هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود)‌ و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته می‌شه که این مکانیزم روی آیفون ۵ اس و تمام آیفون‌های ۶ که نند مشابه استفاده می‌کنند هم کار می‌کنه. در ضمن اجرای اون با حافظه‌های نند آیفون‌های دیگه نباید مشکل خاصی داشته باشه.

منبع